Kaspersky Lab veröffentlicht eine technische Analyse über den polymorphen Computervirus Virus.Win32.Virut, genauer gesagt der Modifikation „ce”. Virut.ce ist bei Cyberkriminellen seit langem einer der populärsten Schädlinge. So belegt Virut.ce im Top-20-Ranking aller von Kaspersky Lab auf Anwendercomputer entdeckter Viren zwischen Januar 2009 bis Mai 2010 den zweiten Platz. Der Virus infiziert ausführbare Dateien in einem System – unter Einsatz modernster Technologien, so dass er nur sehr schwer zu erkennen ist. Virut.ce ist nicht so sehr wegen seiner schädlichen Funktionalität interessant, die eher banal ist. Vielmehr lohnt es sich, ihn wegen seiner zahlreichen Methoden zur Infizierung von Dateien genauer zu analysieren: wegen seiner polymorphen Struktur oder der eingesetzten Obfuskation. Da im April und Mai 2010 keine neuen Versionen von Virut.ce gefunden wurden, mutmaßen Kaspersky-Experten, dass sich die Virenschreiber eine Auszeit nehmen, um Virut weiter zu entwickeln – mit dem Ziel das Aufspüren von Virut durch Antiviren-Programme weiter zu erschweren.

Die vollständige Kaspersky-Analyse über Virut.ce ist unter www.viruslist.com/de verfügbar.

Weitere aktuelle Nachrichten über Kaspersky Lab erhalten Sie auch unter http://twitter.com/Kaspersky_DACH.