Das Virenschutzunternehmen Sophos hat mit Gattman einen neuen Proof of Concept Virus im World Wide Web entdeckt der die Analysesoftware Interactive Disassembler Pro (IDA) der Softwarefirma Data Rescue angreift.
Die Analysesoftware IDA setzen Virenexperten ein um damit Malware wie etwa Viren, Würmer, Trojaner oder Rootkits einer Analyse zu unterziehen. Mit dem Programm kann der Code der Malware eingehend analysiert und bearbeitet werden. Auf Basis der Analyse wird dann ein Gegencode erstellt womit der Virus, Wurm oder Trojaner gelöscht werden kann.
Sobald der Virus Gattman einen Rechner infiziert hat sucht dieser nach IDC-Dateien und verseucht diese anschließend. Die dann verseuchten Dateien generieren .exe-Dateien und werden dann laufend geändert. Die Gefahr einer Infizierung stufen die Virenexperten von Sophos als gering ein, weil nur ein geringer Anteil der Anwender die Analysesoftware IDA verwendet.
