Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Anzeige

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.

Kommentarübersicht
Re: Grundlage für den Bundestrojaner???
wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Re: Kann das mal einer für Doofe erklären?
Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Re: Kann das mal einer für Doofe erklären?
Jan Kutzner 04. Aug 2007

Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk...

Re: Kann das mal einer für Doofe erklären?
gfox 03. Aug 2007

Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die...

Respekt!
Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Kommentieren

Trackbacks

Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)

Anzeige
Stellenmarkt
  1. Entwickler / Programmierer Cloud Computing (m/w)
    factory42 GmbH, München
  2. Entwickler (m/w) Elektronik Hardware / Software
    Torqeedo GmbH, Gilching (Raum München)
  3. (Senior) Java Softwareentwickler (m/w)
    dm-drogerie markt GmbH + Co. KG, Karlsruhe
  4. Senior JAVA EE Software-Entwickler (m/w)
    financial.com AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Start des ATV-4 - DLR Start des ATV-4 - DLR
Ticker
  1. Intel MIC

    Xeon Phi in neuen und kompakten Formen

  2. Ex-US-Vizepräsident

    Cheney verdächtigt Edward Snowden der Spionage für China

  3. Systemtool

    CPU-Z für Android zeigt Takt und Systemdaten

  4. Opt-out-Zwang

    Großbritannien führt ab 2014 Pornofilter für alle ein

  5. Gearbox vs 3D Realms

    Millionenstreit um Duke Nukem Forever

  6. ISC 2013

    Telekom und Alcatel-Lucent zeigen 400 GBit/s

  7. Eco

    EU streicht Gelder für Bekämpfung von Kinderpornografie

  8. Watch Dogs

    Der Sysadmin-Alptraum

  9. Formfaktor M.2

    PCIe-SSD von Samsung für Ultrabooks mit 1,4 GByte/s

  10. Xbox One

    340.000 Asteroiden aus der Cloud

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Automobil
Haltbarkeitsprüfung: Ford testet Autos mit Roboterfahrern
Haltbarkeitsprüfung
Ford testet Autos mit Roboterfahrern

Ford will mit Hilfe von Robotern künftig die Haltbarkeit seiner Fahrzeuge testen und lässt sie auf einem abgesperrten Testgelände ans Steuer. Für menschliche Testfahrer wären die Tests zu anstrengend, meint Ford.

  1. Patentanträge Apple will Autos mit dem iPhone steuern und finden
  2. SUV Mercedes mit Laserprojektor für Autokino auf der Straße
The Crew
The Crew angespielt: Knapp zwei Stunden von Küste zu Küste
The Crew angespielt
Knapp zwei Stunden von Küste zu Küste

E3 2013 Die USA als offene und persistente Spielewelt, High-End-Grafik und Unterstützung für mobile Endgeräte sollen The Crew zum Rennspiel der nächsten Generation machen. Golem.de ist schon mal Probe gefahren.

  1. Ubisoft Gitarrenriffs, Hacker und infiziertes Geld
Open Data
Open Data: Teure Hochwasserdaten
Open Data
Teure Hochwasserdaten

Expensive Data: Ein Blogger aus Sachsen-Anhalt wollte mit hochauflösenden Karten der Überschwemmung die Hilfsmaßnahmen erleichtern. Auf Open Data hoffte er aber vergeblich: Für die Daten des Zentrums für Satellitengestützte Kriseninformation sollte er 800 Euro bezahlen.

  1. PSI-Richtlinie EU-Parlament verabschiedet neue Open-Data-Richtlinie
  2. Doc Patch Das Grundgesetz wird Open Data
  3. Open Data Map Dokumentieren, was fehlt
Forumsbeiträge »
  1. Watch Dogs Der Sysadmin-Alptraum

    Re: Das witzige ist, ...

    Johnny Cache | 07:59

  2. Intel MIC Xeon Phi in neuen und kompakten Formen

    Re: Wollte die NSA nicht auch?

    streppel | 07:52

  3. Intel MIC Xeon Phi in neuen und kompakten Formen

    Re: Was das denn?

    streppel | 07:50

  4. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China

    Re: Ganz unrecht hat er nicht...

    Endwickler | 07:49

  5. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    Absolut richtig

    mhrt1986 | 07:48

Ticker »
  1. Intel MIC Xeon Phi in neuen und kompakten Formen

    19:18

  2. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China

    18:28

  3. Systemtool CPU-Z für Android zeigt Takt und Systemdaten

    18:04

  4. Opt-out-Zwang Großbritannien führt ab 2014 Pornofilter für alle ein

    17:22

  5. Gearbox vs 3D Realms Millionenstreit um Duke Nukem Forever

    16:38

  6. ISC 2013 Telekom und Alcatel-Lucent zeigen 400 GBit/s

    15:52

  7. Eco EU streicht Gelder für Bekämpfung von Kinderpornografie

    13:46

  8. Watch Dogs Der Sysadmin-Alptraum

    12:47

Zum Artikel