Er verbreitet sich langsam, hat wenig Angriffsziele und richtet auch kaum Schaden an – trotzdem ist er ein Unicum: Mit „W64.Rugrat.3344“ alias „Rugrat.A“ ist der erste Virus für ein 64-Bit-Windows-System aufgetaucht.
Rugrat infiziert lediglich die Dateien, die im gleichen Verzeichnis wie er selbst liegen. Betroffen sind Windows Portable Executable (PE) Dateien. Auf den gängigen 32 Bit-Windows Plattformen kann der Wurm keinen Schaden anrichten. Allerdings können auch 32-Bit-Rechner heimgesucht werden – es reicht aus, dass eine 64-Bit Simulation auf dem betroffenen Rechner läuft.
Der Virus ist in IA64 Assembly Code geschrieben und wurde erstmals am Mittwoch gesichtet. Seit gestern hält Symantec für Nutzer seiner Software ein Gegenmittel parat.
Die Vorgehensweise von Rograt ist indes recht einfach: Er durchsucht das Verzeichnis nach PE-Dateien und fügt am Ende dieser Dateien seinen eigenen Code an. Laut Kaspersky ist er vom gleichen Autor geschrieben wie „Win32.Chiton“.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…