Symantec warnt vor einem 64-Bit Windows-Trojaner

BetriebssystemSicherheitSicherheitsmanagementSoftwareWorkspace

Der vom Sicherheitsanbieter gestellte Win-7-Trojaner sei in der Lage, selbst bei geschützten Prozessen die Privilegien auf den Administrator-Level zu ergaunern, ohne dass jemand etwas davon mit bekäme.

Laut Symantec wurde der Conpee-Schädling dabei beobachtet, selbst in einer vollständig gepatchten Win-7-Installation (64 bit) eine Hintertür öffnen zu können, schreibt Security-Ingenieur Mircea Ciubotariu im Symantec-Firmenblog.

Natürlich befalle der neue Trojaner genauso gerne und erfolgreich 32-bit-Installationen. Selbst Windows Vista werde nicht verschmäht. Neu sei eben, dass die 64-bit-Varianten trotz »Kernel Mode Code Signing« und »Kernel Patch Protection« verletzbar seien und sowohl der Conpee Trojaner wie neulich schon der Backdoor.Hackersdoor solche Systeme infizierten, berichtet Ciubotariu: »Was bislang eine Theorie war, muss nun als reale Bedrohung eingestuft werden.«