Die Analysesoftware Interactive Disassembler Pro (IDA) der Softwarefirma Data Rescue ist nicht mehr sicher. Wie das Virenschutzunternehmen Sophos mitteilt, habe man mit Gattman einen neuen Proof of Concept Virus im Internet entdeckt, der diese Software angreift.
Benutzt wird IDA um den Code von Viren, Würmern oder Trojanern zu analysieren und so einen Gegencode zur Löschung der Schädlinge zu erstellen. Mit dem Virus infizierte Rechner werden nach IDC-Dateien durchsucht. Diese Programmdateien sind anschließend verseucht und erzeugen .exe-Dateien, welche sich laufend ändern. Die Infizierungsgefahr wird aber von den Sophos Experten als gering eingestuft. Grund dafür ist, dass es nur wenige Nutzer der IDA Analysesoftware gibt.
