Sicherheitsspezialisten im Visier der Viren-Programmierer
W32/Gatt infiziert nur Skriptdateien (IDC) fĂĽr den unter Sicherheitsspezialisten beliebten Debugger und Disassembler IDA Pro.
Einen ziemlich obskuren Virus haben die Hersteller von Antiviren-Software ausgemacht. W32/Gatt infiziert nur Skriptdateien (IDC) für den unter Sicherheitsspezialisten beliebten Debugger und Disassembler IDA Pro. IDC-Dateien können bestimmte Abläufe unter IDA Pro automatisieren und werden für verschiedene Funktionen angeboten. Sobald ein infiziertes Skript im Debugger startet, schreibt Gatt eine EXE-Datei in den aktuellen Ordner, startet diese und infiziert alle gefundenen Skripte. Ein aktive Verbreitungsroutine besitzt der Proof-of-Concept-Schädling allerdings ebenso wenig wie eine Schadroutine.
Siehe dazu auch: (dab)
- Virus targets Interactive Disassembler (IDA) Pro!, Blogeintrag der Avertlabs
