Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Anzeige

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.


wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Jan Kutzner 04. Aug 2007

Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk...

gfox 03. Aug 2007

Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die...

Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Kommentieren


Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)



Anzeige

  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter - Sicherheit in Informationssystemen
    Universität Passau, Passau
  2. HiL-Testingenieur Bereich alternative Antriebe (m/w)
    MBtech Group GmbH & Co. KGaA, Sindelfingen bei Stuttgart (Home-Office möglich)
  3. IT-Projektleiter im technischen Infrastrukturbereich (m/w)
    ADAC e.V., München
  4. IT-Systemadministrator/-in
    Grüner Fisher Investments GmbH, Roden­bach bei Kaiserslautern

 

Detailsuche


Folgen Sie uns
       


  1. Ex-NSA-Chef

    Keith Alexander gründet Cybersecurity-Firma

  2. Spielebranche

    Crytek verkauft Homefront mitsamt Studio an Koch Media

  3. Anonymisierung

    Projekt bestätigt Angriff auf Tors Hidden Services

  4. Amazon

    Marketplace-Händler verliert Klage gegen schlechte Bewertung

  5. Groupon

    Gnome und die Tücken das Markenrechts

  6. Secusmart/Blackberry

    Krypto-Handys mit vielen Fragezeichen

  7. Selbsttötung

    Wieder ein toter Arbeiter bei Foxconn

  8. Linux

    Opensuse Factory wird Rolling-Release-Distribution

  9. Bau-Simulator 2015

    Schwere Maschinen am PC

  10. Gericht

    Kim Dotcom muss Filmindustrie sein Vermögen offenlegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Programmcode: Ist das Kunst?
Programmcode
Ist das Kunst?
  1. Shamu Hinweise auf neues Nexus-Smartphone verdichten sich
  2. Translate Community Nutzer sollen Google-Übersetzungen verbessern
  3. Google-Suchergebnisse EU-Datenschützer verlangen weltweite Löschung

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

Destiny angespielt: Schöne Grüße vom Master Chief
Destiny angespielt
Schöne Grüße vom Master Chief
  1. Bungie Beta von Destiny für alle Spieler
  2. Bungie Drei Betakeys für Destiny
  3. Activison Destiny ungeschnitten "ab 16" und mit US-Tonspur

    •  / 
    Zum Artikel