Symantec: Neuer Wurm greift AMD-Prozessoren an

Der Antivirenhersteller Symantec hat vor kurzem einen Virus entdeckt, welcher nicht das Betriebssystem, sondern den Prozessor angreift. Betroffen sind sowohl 32-Bit-, als auch 64-Bit-Prozessoren des Chip-Herstellers Advanced Micro Devices (AMD). mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
puhhhhh . wie gut das ich einen intel hab :)
 
oder windows nur zum gamen^^
 
@schischa: wie meinen? es geht nich ums OS, sondern um den prozessor oO auch wenn du win nur zum gamen benutzt, kannst du dir trotzdem das teil anfangen..außer du zockst konsequent offline , das ginge dann glaube ich wieder... ^^
 
öhm aber der virus muss über das betriebssystem an den prozessor kommen, heißt wird man sich nur unter windows einfangen können
 
@schischa: warum glauben eigtl soviele, das es Viren nur für windows gibt? sie sind nur bekannter weil 95% aller PCs auf Windows laufen... du kannst auch durchaus per Linux ein Virus bekommen
 
@flixs: Unter Linux kannst du schon einen bekommen, nur ist es sehr unwahrscheinlich, das der Benutzer diesen erst ausführbar macht und dann auch noch mit Root-Rechten startet...
 
@overflow: Es gibt da soviele Sicherheitslücken und nur ganz wenig wirkliche Schadsoftware, bei Linux geben sich die Malwareschreiber einfach keine Mühe und lohnen tut es sich nicht weil man da auch keinen Ruhm ernten kann. Das heisst aber noch lange nicht das da nichts machbar wäre . Vor paar Jahren wusste man auch noch nichts von den ganzen Windowssicherheitslücken und wie man diese mit Trojaner ausnutzt .
 
@vistafreak2000: Komisch, wo sind dann diese ganzen Sicherheitslücken, und wieso laufen 60% der Internet-Server mit Linux (selbst Winfuture) ? Wenn es so viele Sicherheitslücken gibt, müssten doch die Server reihenweiße von Crackern übernommen werden. Malwareschreiber können, wie ich schon sagte, gerne Malware für Linux schreiben, nur lässt sich diese nicht einfach aus einer Mail-Anwendung heraus starten, da per default, jede Fremddatei "nicht ausführbar" ist. Und wie kommst du darauf, das man bis vor ein paar Jahren nix von Viren unter Windows wusste? Ich benutze Windows seit Version 3.11 und selbst da gab es schon Virenscanner für Windows u.a. von Microsoft
 
@ overflow: Fängt der Kindergarten wieder an, ja?! Natürlich ist Linux sicherer, denn es ist nicht so verbreitet! Würden 95% aller PC's mit Linux arbeiten, dann wäre Windows sicherer ... man, ist doch logisch .... Und freu dich doch einfach, das du Linux hast, aber verbreite deine Propagander bitte woanders, den mist kann sich ja keiner mehr antun hier!
 
@msteinbach: Bin ich hier mit dem Thema angefangen? Nein. Und wenn 95% der PCs mit Linux arbeiten würden, wäre Windows auch nicht sicherer. Deine Propaganda geht schon mit am Beispiel Firefox nicht auf...Und ich soll was wo anders verbreiten? Propagander? Was sind das denn?
 
@overflow: Du meine Güte, das ist simple Logik. 95% aller Rechner sind Windows Rechner, das müsste bedeuten das zumindest 95% aller Systeme, die virenverseucht sind, Windows Rechner sind. Dann kommt dazu, das wahrscheinlich um die 95% mehr Viren auf Windows Rechnern programmiert werden als auf Linux, alleine wegen der Verbreitung. Und zum Schluß noch der wirtschaftliche Faktor (Malware usw.), der auf Linux keinen Sinn macht, da die Privatanwender auf Windows zu finden sind. Ich bin nicht gerade ein Mathematiker, aber so ungefähr müsste die Milchmädchenrechnung hinkommen. Eine exakte Berechnung ist willkommen.
 
Öhm, ich weiss nicht, was das mit Linux oder WIndows zu tun hat, aber hier mal zum Mitschreiben: Ein Prozessor führt Instruktionen aus. Die Instruktionen kommen direkt vom Programm, das Betriebssystem macht da zunächst mal gar nix, egal ob als Root oder nicht unter Linux oder als Admin oder nicht unter Windows. Was das Betriebssystem zusammen mit dem Prozessor über den sogenannten "Protected Mode" verhindert, sind direkte Hardwarezugriffe sowie Speicherzugriffe auf fremde Bereiche. Das Betriebssystem selber verhindert zudem, den Zugriff auf bestimmte Dateien (über sogenannte ACLs, bei Linux häufig noch dem stark vereinfachten Unix-dreiStufen-Rechtemodell) sowie verweigert den Aufruf bestimter Betriebssystem-Funktionen, wenn die Rechte fehlen. So... was hat das nun mit dem Virus hier zu tun? So wie ich das hier lese (leider fehlen Details) läuft das Teil völlig OS-unabhängig.
 
@JackDan: Nach deiner Logick müssten auch Malware/Sicherheitslücken für den Firefox mit steigender Verbreitung ansteigen, aber genau das ist nicht der Fall. Eher das Gegenteil...
 
@overflow: Im Detail kann man sicherlich die interessantesten Berechnungen durchführen. In meinem Kommentar wollte ich nur ausführen, wie sinnlos es ist Viren für Linux zu entwickeln.
 
@podscher: Ein absolut nutzloser und provozierender Kommentar. Typischer Computerbild-Leser.
 
@podscher:
Intel ist schon gut. Man spart tüchtig Heizkosten, da kann man nicht meckern!
 
wie kann ein Wurm einen Prozessor angreifen?
 
@dasBo: das würde mich auch mal interessieren... aber das schon hart da mag wohl einer keine AMD prozzis :) naja ich auch net daher kann er damit ruig weitermachen... ne mal im ernst das schon irgendwie Strange ein "virus" das einen Teil der hardware angreift...
 
@dasBo: Wie heisst es so schön? Wer lesen kann ist klar im Vorteil. Es macht sich doch nicht nur aus purem Spass jemand die Mühe hier die entsprechende Seite zu verlinken.
 
@dasBo: Moderne CPUs besitzen nachladbaren Microcode. Die führen Befehle ja nicht mehr direkt aus. Dazu empfehle ich ein Buch über Rechnerarchitekturen. Jedenfalls lädt normalerweise das BIOS einen Microcode-Patch, sofern notwendig, um kleine aber unschöne Befehle zu beheben. Jedenfalls geht das bei Intel-CPUs und ich bin mir ziemlich sicher, dass das bei AMD auch geht. Man könnte also auch fehlerhafte Bearbeitung reinpatchen.
Ob der Wurm so wirklich verfährt weiß ich gerade nicht. Aber das ist das erste was mir in den Sinn gekommen ist.
 
@Ferrum: auf der Symnatec-Seite steht kein Wort über die Funktionsweise des Wurms

@LeChuck: Danke
 
Via Microcode-Updater kann man mit Intels auch lustige Sachen anstellen. Und zwar sehr einfach
 
@dasBo: mit einer kettensäge zum beispiel :-)
 
@dasBo: Nicht über die Funktions- aber über die Wirkungsweise. Deine Frage lies beides als Antwort zu. Daher das Missverständniss.
 
naja der muss auch erstmal auf den pc gelangen^^
 
aber trotzdem ist windows nötig um den cpu °anzugreifen° ^^ ich habe schon gedacht...
 
Na wer "tauft" denn Würmer die er nicht selber geboren hat? Normalerweise nur irgendwelche Pfaffen, aber Symantec ist es natürlich Geschäftsstrategisch zuzutrauen.
 
@inselspeer: Alle Hersteller von Antivirensoftware geben den Schädlingen Namen, nicht nur Symantec. Oder glaubst Du, die Virenprogrammierer geben ihren Kreationen selbst solche tollen Namen wie "W32.Blaster.Worm"? Meistens einigen sich die Hersteller von Antivirensoftware auf einen gemeinsamen Namen, manchmal auch nicht.
 
Es gab bereits vor einiger Zeit eine Sicherheitslücke, die floating-point unit (FPU) von i386 und amd64 AMD CPUs betreffend. Bei FreeBSD ist das seit dem 19.04.2006 fixed. Wenn man die Symantec Beschreibung liest, steht da nichts von "Prozessor angreifen". Es werden -wie gewöhnlich- ausführbare Windows Dateien infiziert und "a new type of entrypoint". Sucht man dazu weiter, so landet man bei Beschreibungen über Dynamische Bibliotheken und ActiveX Kontrollen. Es würde mich nicht wundern wenn die angreifbare FPU Lücke, die bei FreeBSD bereits im April geschlossen wurde, erst jetzt bei Windows diskutiert wird. Gruß, Fusselbär
 
@Fusselbär: wieder nur vermutungen und OS-vergleiche aus dem ärmel geschüttelt ?
 
@Vistafreak2000: Du kannst das alles selbst nachlesen - falls Du das kannst. *fg* Die Infomationen sind frei Verfügbar, nur lesen muß man sie. :-) Gruß, Fusselbär
 
@Fusselbär: http://tinyurl.com/fmbj8
 
@Fusselbär: lesen, da is der haken :)
 
Irgendwie ist der Newstext bzw die Headline Schwachsinn. Das einzige neue bzw alte an dem Virus ist seine polymorphe Art, was es für Virenscanner schwer macht ihn zu finden. Den Prozessor greift er nicht an und auf der Symantecseite kann man auch nichts davon lesen. Es wird mehr oder minder ein Bug im Windows ausgenutzt. Ein Prozessor verarbeitet nur.
 
möchte mal wissen was intel symantec für den scheiß bezahlt hat , muhahahaha schlimmer sind doch nurnoch die vieren die dir den kühlschrank abschalten und alles drin leerfressen !!!!
 
Ach ja, wie schön das ich nur Intel habe. Intel ist das Beste. Und davon dann noch die "Core 2 Duo". ^^
 
@billgatesm: Such dir nen Job dann schreibst du auch nicht solche sinnlosen Kommentare
 
@billgatesm: lool, ja find ich auch, erforsch erst mal deinen intel, dann erfährst das der noch nen Bug von 19xx drin hat :) und mit nem bestimmten programmcode kannst den intel auch heute noch zum absturz bringen, oder ihn falsch rechnen lassen :P soviel zum thema INTEL
 
@billgatesm: lo, ^^ Einen Bug von 19xx? Ach du meinst den Unrealmode? Der ist erstens auch in AMD drin und mittlerweile dank abwärtskompatiblität drin geblieben, da er ja von einigen hobby OS-Dever genutzt wird und sich nicht Nachteilig bzw gar nicht auf dem Protected Mode und dem Long Mode (und dem echten Real Mode) auswirkt. Was meinst du mit falsch rechnen? Die CPU-Befehle Funktionieren von Intel (und auch AMD) alle einwandfrei. Da gibts bei keinen Berechnungen Fehler (es sei denn ein Überlauf findet statt und man berücksichtigt ihn nicht :-) ). Ich bin ASM progger auf Lowlevel ebe´ne, ihr könnt mir nichts vor machen. INTEL IS THE BEST. Intel Intel Intel Intel Intel Intel Intel Intel ...
 
@billgatesm: Deine Qualifikation in Ehren. Ich glaube aber, die anderen hat primär gestört, dass das, was du geschrieben hast, sehr überheblich klang. Es ist schön, dass du einen schnellen Intelprozessor hast, ich habe auch eine Intel-CPU, wenn auch nicht ganz so flott. Aber es geht ja hier nicht darum, wer welche CPU am Werkeln hat.
 
@billgatesm: Hihi, wie war das noch bei Intel, "3,00 - 3,01 = -0,00" :-)
 
@billgatesm: lool, so dann kennst wohl den intel bg nicht? eieiei, such mal ein bisschen im google :) smile und amd hat diesen bug nicht, ist ja amd, aber ist ja eh nur ne glaubenssache wie ne religion, aber falls du per zufall ne ati graka hast, dann hast jetzt ne amd graka :P
im moment mag der conroe ja vorne sein, aber nur im moment, göhnen wir intel wieder mal nen guten prozessor. mehr als 25 fps brauchts nicht, ob jett 100 oder 110 :) damit spielst nicht bessa. mfg
 
@Michel: Komische Logik. Nur mal so nebenbei: Wenn man eine ATI-Grafikkarte vor der AMD-Übernahme gekauft hat, dann ist das eine 100%ige ATI. Die wird dann auch nicht "AMD", nur weil das hinterher passiert ist oder der Support von denen übernommen wird. Weiss nicht, wie du drauf kommst.
 
Intel dürfte einen neuen Werbepartner haben.
 
@Skaroth: Ja, ich frag mich auch, wieviel Winfuture für diese völlig falsch darstellenden News so bekommt, oder hast Du etwa was anderes gemeint *zwinker*
 
Also wenn ich die doch recht kurz gehaltene Beschreibung bei Symantec richtig lese, dann ist die News absolut am Thema vorbei. Wie auch Fusselbär schon geschrieben hat, ist es weiterhin ein ganz normaler Virus/Wurm, der .exe Dateien infiziert. Das offenbar neue scheint eine Proof of Concept Stealth-Technologie zu sein, die wohl durch Änderungen in eigentlich nicht für diese Art der Verwendung gedachten aber nach außen offenen Prozessorfeatures funktionieren soll. Das hat relativ wenig mit einem Angriff auf die Prozessoren von AMD zu tun, naja, Bildfuture, könnte man langsam aber sicher meinen. Vielleicht sollte man dem Wurm auch nen schicken Namen hier auf Winfuture geben: "Symantec's AMD-CPU-Killer" das wäre doch dem Niveau angemessen.
 
@TPW1.5: Dem kann ich nur 100%ig zustimmen :) Das gibt ein + von mir :o
 
Was hat Intel für die Entwicklung des wurms für Kosten gehabt? Das muß doch ein riesenaufwand sein.
 
Ich finde die Überschrift gut =) Vor allem, dass man "AMD-Prozessoren" nennt..lässt darauf schließen, dass es nur seit neustem AMD CPUs sind, die Intel CPUs hingegen seit Jahren verwurmt sind.. 8-)
 
so sieht es aus TPW1.5!
kurz und bündig......Der Virus/Wurm hat nix mit dem CPU AMD b.z.w. irgend einen angriff auf einer CPU zu tun. Komische news. :(
Will da jetzt jemand AMD ärgern oder wie? :)
 
Zitat: >Der Antivirenhersteller Symantec hat vor kurzem einen Virus entdeckt<
Dazu von meiner Seite herzlichen Glückwunsch, kommt ja auch nicht jeden Tag vor.
 
Intels 2 Schritt AMD fertig zu machen.Erst bringen sie den neuen Prozzi raus und nun geben sie mit einem Wurm AMD den Rest.
 
@wassolls: ...nur um am Ende den Ruf völlig zu verlieren und immer mehr Marktanteile an AMD abzugeben...
 
@wassolls: wird nie passieren, da in fast jeder Firma Intels stehn ^^
und jetzt bitte keine Kommentare wie: in meiner 5 Mann Firma stehen aber AMDs!
btw. glaub auch die Viren kommen mittlerweile nur noch von Symantec, die würden sonst pleite gehn.
schonmal gefragt warum die jeden bekannten Wurm als erstes Vorstellen ^^
 
sicher von intel gemacht :))))
 
Die die sich wundern, was das mit AMD Prozessoren zu tun hat, können vielleicht auf diesen Seiten etwas näheres erfahren: http://tinyurl.com/goxx3 , http://tinyurl.com/fmbj8
 
also in Anbetracht dass dieser " virus " von Symantec gefunden wurde fragt sich der der belesene User ............könnte es sein das nicht Symantec selber....na naana nanannaa nnanna .

Nee das machen die nicht ! Oder doch ?
 
@Tomato_DeluXe: Interessante Idee... nur in meinen Augen total fürn Arsch. Ich mein: Was hat Symantec davon? Die brauchen Tage und Wochen um so einen Virus zu programmieren, das wiederrum kostet Geld. Und dann entwickeln die ein Update, welches ebenfalls Geld und Zeit kostet, und stellen das kostenlos zur Verfügung? Seh ich das nur einseitig, oder gibt es da echt keinen Sinn?
 
@ Cry:
Von etwas Werbung bringt das wohl wirklich nichts … aber dies würde bei jedem Virus möglich sein, den diese oder jene Firma als erstes entdeckt!
 
@TomPomm1001: Ich glaube nicht, dass die sowas wegen ein bisschen Werbung machen würden. Dann wäre nämlich immer noch der Nutzen geringer als der Aufwand. Ich will den Leuten auch nicht unterstellen, dass die so dumm sind und sowas machen würden. Ich glaube schon, dass die auch soweit denken können.
 
wenn ich hier die kommentare so lese "INTEL GEIL" "AMD SCH***" feu ich mich echt dass die sommerferien bald um sind :-)
 
Ha habs doch schon immer gewusst!
Ich werde mir wohl den Conroe holen, der übertrifft den AMD64 (auch FX-2!!) bei weitem, und hat DIESE probleme garantiert nicht! AMD muss sich jetzt ganz schön ranhalten, damit sie das Zepter nicht ganz verlieren!!!
 
@legalxpuser: Welche Probleme denn? Für den Intel CONROE kann auch jeder einen so einen Schad-Code schreiben, bei AMD bringt es nur etwas mehr an Zielgruppe, weil die Prozessoren ähnlicher aufgebaut sind...
 
@legalxpuser: Sind echt MEGA Probleme.. *kopfschüttel*
 
@legalxpuser: yoh kauf mal fleissig....am besten 2....dann kost er später weniger :-)
 
@legalxpuser: OMG diese verdammten Kiddies gehen mir extrem auf die Nerven. Es interessiert NIEMANDEN was DU DEMNÄCHST KAUFEN WILLST.
 
Na, dann soll AMD das mal als Kompliment ansehen - so *ernst* genommen zu werden, dass sich so etwas für Wurmproduzenten lohnt. Als nächstes gibt Apple so etwas in Auftrag, dass die im Verhältnis lächerlichen Marktanteile der Macs etwas in milderem Licht erscheinen. Nach Qualitätsgesichtspunkten geht es dabei ja nicht - die Verbreitung muss halt ein ausreichendes Verbreitungsterrain in Aussicht stellen
 
Bitte keine Überbewertung eines Wichtigtuers.

Ein Wurm ist Software und wird hier http://de.wikipedia.org/wiki/Computerwurm erklärt und ein "proof of concept code" ist hier beschrieben http://de.wikipedia.org/wiki/Proof-of-Concept
Woher der Hersteller schon die Namen hat, wenn sowas noch gar nicht existiert, dürfte wohl eher ein Thema für den 01.04.07 werden.
 
@Autor: Bitte lesen lernen, die News ist völliger Quark.
 
@tofu-sensei: Sehe ich auch so, der *Autor* hat etwas herausgelesen, was er wohl herauslesen wollte. Das erlaubt ein interessantes Psychogramm seiner *Seele*... Setzen: Sechs! Thema verfehlt! Deutsch besser als von *nim*, aber das rettet es auch nicht
 
Dann soll er mal kommen dieser Wurm. ^^
 
Symantec kannst doch nichts mehr glauben. Die sind wie "Bild" in ihren reihen -_-
 
Im Prinzip ist es mir egal, von wem der Wurm kommt. Mir auch egal, aus welchen Gründen. Es gibt viele verschiedene Möglichkeiten. Und ich glaube es ist auch nicht Sinn und Zweck, diese hier zu klären. Der Wurm exisitiert, es gibt einen Schutz davor und damit hat sich doch das Thema erledigt. Da ich selbst auch keinen AMD CPU besitze sondern einen (wie hätte es demnach anders sein können) Intel Prozessor interessierts mich auch nicht wirklich. AMD wird noch genug Geld haben um sich diesem "Problem" anzunehmen.
 
@Cry: Genau das ist das Problem: die wf-news ist absolut falsch: der virus ist kein von AMD zu behebendes Problem, der Virus ist einfach nur so stark auf AMD-Systeme optimiert, dass er auf Intel-CPUs gar nciht mehr läuft, einmal laienhaft, dafür aber vielleicht etwas verständlicher ausgedrückt.
 
@TPW1.5: Wenn ich das richtig verstanden habe: Der Virus läuft nicht auf Intel-CPU's, da der Virus im AMD64 Maschinencode geschrieben wurde (Zitat: "[...] the virus is written in AMD64 assembly code [...]"). Demnach kann er auch keine Intel CPU's angreifen, durch die unterschiedlichen Befehlssätze der CPU's.
 
@Cry: ja, was willst Du mir mit der Antwort sagen? ich habe nichts anderes behauptet, habe es nur vielleicht für andere verständlicher ausgedrückt. Aber nochmal: Das ist _kein_ bug oder Problem von AMD, was AMD beheben müsste.
 
@TPW1.5: Was ich dir damit sagen will ist, dass ich verstanden hab, dass es kein Bug ist, da ja kein Hintertürchen oder offene Stelle ausgenutzt wird.
 
leute glaubt doch nicht immer alles was ihr lest.da stimt eh bloß die hälfte von.
 
@janek27: gut, also welche hälfte deines Postings soll ich nun glauben? :)
 
@Kammy: is ganz einfach. da du glaubt, dass nur die hälft war ist, glaubst du, dass die letze hälfte seines posts richtig ist ^^ *zwinker*
 
Wo isn die News zur aktuellen IE Lücke samt Exploit?
 
Also mir wäre eine Meldung A la: Wurm greift Symantec an schon wesentlich lieber gewesen - Hähä
 
@Krümel: Celebrity Deathmatch: Worms vs. Symantec RING FREI!
 
Hey,

also ich weiß ja nicht was das soll, aber Symantec erwähnt für w32.bounds kein bestimmtes System, also ist es ein allgemeiner neuer polymorpher Virus und bei w64.bounds ist AMD64 und EM64T aufgeführt, also betrifft es sowohl AMD, wie auch Intel mit x64 Technologie..! MfG CYA iNsuRRecTiON
 
@iNsuRRecTiON: Wie kein besonderes System? w32 und w64 stehen nicht nur zum Spass vor der Virenbezeichnung...! Also kannste schonmal von OS Win32bit und Win64bit ausgehen...! Und von Linux steht da nüx...!
 
bin ich froh das ich immer auf intel gebaut habe.....
 
Trotzdem is der Core2duo der derzeit schnellste Prozessor! natürlich ist der AMD64-FX2 auch verdammt schnell un reicht auch vollkommen aus, aber gegen den Core2duo-E6600 bspw. kommt er nicht an!
 
@legalxpuser: man beachte den Preisunterschied von AMD FX und Core2Duo -.-
 
Es gibt von amd ein neuen treiber .der das verhindern sollte.der treiber ist von 1.7.06
Kommentar abgeben Netiquette beachten!

Preisvergleich Phenom II X4 965 BE

AMDs Aktienkurs in Euro

AMDs Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles