Kaspersky hat eine Analyse veröffentlicht,die sich mit dem polymorphen Computervirus "Virus.Win32.Virut.ce" beschäftigt.Die Version ".ce" gehört mit zu den Populärsten Schädlinge im Internet. Virus.Win32.Virut.ce nistet sich in Ausführbare Dateien ein und benutzt dabei modernste Techniken um eine Erkennung und Identifizierung so schwer wie möglich zu machen.
Die Programmierer des Virus verwenden Anti-Emulation und Anti-Debugging Techniken,was eine Erkennung möglichst schwer macht. Dabei wird eine Delta-Berechnung verwendet, die mit Hilfe einer Serie von rdtsc-Instruktionen und API-Funktionen GetTickCount erhalten wird. Zudem wird der wiederholte Aufruf „Fake” von API-Funktionen eingesetzt.
Top 20 der entdeckten Viren von Januar 2009 bis Mai 2010
Aktuell ist Virut der einzige Schädling, der einmal pro Woche verändert wird.Damit wollen die Entwickler eine Entdeckung ihres Schädlings verhindern. Interessant dabei ist, dass die neusten Version mit Hilfe infizierter HTML-Dateien ausgeführt wird.
Zum Artikel
Virus.Win32.Virut.ce – ein Abriss
30.06.2010 17:06 Uhr