Virus zielt auf Virenforscher

Diskutiere Virus zielt auf Virenforscher im IT-News Forum im Bereich IT-News; Ein neuer Virus benutzt ein von Sicherheitsforschern verwendetes Werkzeug, um sich auszubreiten. Während die meisten Viren und Würmer entweder...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Ein neuer Virus benutzt ein von Sicherheitsforschern verwendetes Werkzeug, um sich auszubreiten.

Während die meisten Viren und Würmer entweder Windows selbst oder allgemein übliche Windows-Programme als Zielscheibe ihrer Angriffe wählen, nimmt ein neu entdeckter Virus ein Analysewerkzeug von Virenforschern aufs Korn. Der Antivirus-Hersteller Sophos berichtet über den so genannten "Gattman-Virus", der sich des Disassemblers IDA Pro bedient.

Der Interactive Disassembler (IDA) der Firma Data Rescue dient vielen Virenforschern bei Sicherheitsunternehmen zur Analyse von potenziell schädlichen Programmdateien. Mit seiner Hilfe können sie Programme in für Menschen lesbaren Assembler-Code umwandeln. Diese Vorgehensweise bei der Untersuchung von Programmen wird auch als "reverse engineering" bezeichnet.

Der Gattman-Virus infiziert IDC-Dateien von IDA Pro. IDC ist eine Scriptsprache, die ANSI C ähnelt und den Forschern ermöglicht, das Verhalten von IDA Pro zu steuern und anzupassen. IDC-Dateien werden zuweilen unter Virenforschern ausgetauscht, die an ähnlichen Problemstellungen arbeiten.

Infizierte IDC-Scripte erzeugen eine unter Windows lauffähige EXE-Datei, die dann nach weiteren IDC-Dateien sucht und sie infiziert. Diese Scripte erzeugen dann wieder neue EXE-Dateien und so fort. Dabei wird bei jeder Infektion sowohl der Script-Code als auch die erzeugte EXE-Datei verändert. Es handelt sich also um eine Art polymorphen Virus.

Dazu verwendet der Gattman-Virus nach Angaben von Sophos vorhandene Programme, die jedoch auf normalen PCs eher selten zu finden sind. Es handelt sich dabei um verschiedene EXE-Packer, also um Programme, die lauffähige Programmdateien komprimieren und teilweise auch verschlüsseln. Diese Programme, wie etwa UPX, sind auf den Rechnern von Virenforschern häufig zu finden.

Mutmasslich will der Programmierer des Virus, den Sophos in einer der bekannten Malware-Gangs vermutet, unvorsichtige Forscher treffen. In professionellen Antivirus-Labors dürften routinemäßige Sicherheitsmaßnahmen die Ausbreitung des Virus verhindern. Der Virus enthält außer seiner Verbreitungroutine keine Schadensfunktionen.

Der Chefentwickler von IDA Pro, Ilfak Guilfanov, entwickelte im Januar einen inoffiziellen Patch gegen den so genannten WMF-Exploit , bevor Microsoft ein Sicherheits-Update bereits stellte.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
D

der_dud

Dabei seit
17.05.2006
Beiträge
339
Ort
CH
DAS nenn ich einen "intelligenter Virus"!

richtet keine Schäden an,weist die richtigen Leute auf Lücken hin..... :repect

Die Art des "Schädlings" hängt mit dem zusammmen ,wie man damit umgeht!?!!!! :hehe

Der Dud
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Während die meisten Viren und Würmer entweder Windows selbst oder allgemein übliche Windows-Programme als Zielscheibe ihrer Angriffe wählen, nimmt ein neu entdeckter Virus ein Analysewerkzeug von Virenforschern aufs Korn. Der Antivirus-Hersteller Sophos berichtet über den so genannten "Gattman-Virus", der sich des Disassemblers IDA Pro bedient.
Das jetzt sogar die Virenforscher aufs Korn genommen werden ist schon irgendwie lustig.:D
 
Thema:

Virus zielt auf Virenforscher

Virus zielt auf Virenforscher - Ähnliche Themen

  • Pc Blocked - Virus

    Pc Blocked - Virus: Hello. I was looking some clips at internet and then some website pop up. Right after i got warning from Windows abouth virus. What should i do? I...
  • was kann ich tun,um den **** Virus von meinem PC ZU BEKOMMEN

    was kann ich tun,um den **** Virus von meinem PC ZU BEKOMMEN: HABE SEIT UNGEFÄHR VIER WOCHEN EINEN Virus. Was kann ich tun? Habe schon so oft gescant auf vieren, aber alles umsonst.
  • Anti- Virus App für Windows 10 Phone

    Anti- Virus App für Windows 10 Phone: Hallo, ich bin auf der Suche nach einer Antivirus App für meine Windows Phone Lumia 650 und 950. Leider finde ich im Microsoft Store dazu...
  • Virus oder seriöse Nachricht von Windows?

    Virus oder seriöse Nachricht von Windows?: ich erhalte seit einigen Wochen folgenden Hinweis wenn ich mich auf der Eingangsseite Windows Edge befinde...
  • ist das ein virus auf meinem Pc?

    ist das ein virus auf meinem Pc?: ein lang anhaltender pip Tower sendet das auff meinen Pc
  • Ähnliche Themen

    • Pc Blocked - Virus

      Pc Blocked - Virus: Hello. I was looking some clips at internet and then some website pop up. Right after i got warning from Windows abouth virus. What should i do? I...
    • was kann ich tun,um den **** Virus von meinem PC ZU BEKOMMEN

      was kann ich tun,um den **** Virus von meinem PC ZU BEKOMMEN: HABE SEIT UNGEFÄHR VIER WOCHEN EINEN Virus. Was kann ich tun? Habe schon so oft gescant auf vieren, aber alles umsonst.
    • Anti- Virus App für Windows 10 Phone

      Anti- Virus App für Windows 10 Phone: Hallo, ich bin auf der Suche nach einer Antivirus App für meine Windows Phone Lumia 650 und 950. Leider finde ich im Microsoft Store dazu...
    • Virus oder seriöse Nachricht von Windows?

      Virus oder seriöse Nachricht von Windows?: ich erhalte seit einigen Wochen folgenden Hinweis wenn ich mich auf der Eingangsseite Windows Edge befinde...
    • ist das ein virus auf meinem Pc?

      ist das ein virus auf meinem Pc?: ein lang anhaltender pip Tower sendet das auff meinen Pc
    Oben