Erster Virus für 64-Bit-Systeme aufgetaucht

EnterpriseSicherheit

Zwar sind 64-Bit-Windows Plattformen noch eine Seltenheit, doch schon ist der erste Virus für diese Systeme aufgetaucht.

Zwar sind 64-Bit-Windows Plattformen noch eine Seltenheit, doch schon ist der erste Virus für diese Systeme aufgetaucht. Mit ‘W64.Rugrat.3344’ hat Symantec eine Weltneuheit entdeckt. Nach Angaben der Sicherheitsspezialisten ist der Virus jedoch nur ein Proof-of-Concept, also der Versuch zu beweisen, dass auch diese Systeme vor Angriffen nicht gefeit sind.
Rugrat kann 64-Bit-Files von Microsoft Windows erfolgreich angreifen, betroffen sind  PE-Dateien (Portable Executable). Dabei infiziere der Virus keine 32-Bit-Files und laufe auch nicht auf 32-Bit-Systemen, sagte Symantecs Senior Manager Oliver Friedrichs. Allerdings: läuft auf einem Rechner eine 64-Bit-Simulation, können auch 32-Bit-Systeme befallen werden. “Wir sind daran gewöhnt, dass einzelne Virenschreiber vorpreschen, um herauszufinden, wie sich eine neue Technologie am besten angreifen lässt”, so Friedrichs. “Wir gehen davon aus, dass wir mehr davon sehen werden, wenn sich 64-Bit-Systeme ausbreiten.”

Experten gehen davon aus, dass der Markt für die Technologie rapide wachsen wird. Bis Ende nächsten Jahres werden die meisten Intel-Chips in 64-Bit erhältlich sein, Konkurrent AMD werde dem voraussichtlich nicht nachstehen. Im Augenblick stuft Symantec den Virus jedoch nicht als ernsthafte Bedrohung ein, die Antivirus-Software wurde entsprechend upgedatet.

W64.Rugrat.3344 ist in IA64 Assembly Code (Intel Architecture) geschrieben und durchsucht das Verzeichnis nach PE-Dateien. Am Ende dieser Daten fügt Rugrat dann seinen eigenen Code an. Auch Dateien, die sich im selben Unterordner wie der Virus befinden, sind laut Symantec anfällig für eine Infektion. Da der Virus einiges an technischem Wissen voraussetzt, erwarten die Sicherheitsexperten kaum Nachahmer.