Er verbreitet sich langsam, hat wenig Angriffsziele und richtet auch kaum Schaden an – trotzdem ist er ein Unicum: Mit „W64.Rugrat.3344“ alias „Rugrat.A“ ist der erste Virus für ein 64-Bit-Windows-System aufgetaucht.
Rugrat infiziert lediglich die Dateien, die im gleichen Verzeichnis wie er selbst liegen. Betroffen sind Windows Portable Executable (PE) Dateien. Auf den gängigen 32 Bit-Windows Plattformen kann der Wurm keinen Schaden anrichten. Allerdings können auch 32-Bit-Rechner heimgesucht werden – es reicht aus, dass eine 64-Bit Simulation auf dem betroffenen Rechner läuft.
Der Virus ist in IA64 Assembly Code geschrieben und wurde erstmals am Mittwoch gesichtet. Seit gestern hält Symantec für Nutzer seiner Software ein Gegenmittel parat.
Die Vorgehensweise von Rograt ist indes recht einfach: Er durchsucht das Verzeichnis nach PE-Dateien und fügt am Ende dieser Dateien seinen eigenen Code an. Laut Kaspersky ist er vom gleichen Autor geschrieben wie „Win32.Chiton“.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…