Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Anzeige

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.


wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Jan Kutzner 04. Aug 2007

Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk...

gfox 03. Aug 2007

Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die...

Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Kommentieren


Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)



Anzeige

  1. Consultant SAP MM / MDM / MDGM (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. (Senior) Consultant SAP BI IP (m/w)
    Media-Saturn-Holding GmbH, Ingolstadt
  3. Datenbankentwickler (m/w)
    über Jobware Personalberatung, Großraum Hannover
  4. Softwareentwickler (m/w)
    PES-Ingenieurgesellschaft mbH, Hösbach

 

Detailsuche


Hardware-Angebote
  1. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€
  2. Seagate Supersale bei Alternate
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Google

    Zwei Nexus-Smartphones geplant

  2. EDAQS Dice

    Banknoten sollen mit RFID aus der Ferne entwertet werden

  3. Hochleistungssportwagen

    Elektrischer Audi R8 e-tron fährt sich selbst

  4. Apple

    iOS 9 soll auch auf alten Geräten flüssig laufen

  5. Sprite

    Fliegende Thermoskanne als Kameradrohne

  6. Android

    Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

  7. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  8. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  9. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  10. Raumfahrt

    Marsrover Curiosity sieht wieder scharf



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

Maker Faire Bay Area 2015: Die Lust, zu schaffen und zu zerstören
Maker Faire Bay Area 2015
Die Lust, zu schaffen und zu zerstören
  1. Materialforschung Forscher 3D-drucken Graphen-Aerogel
  2. General Electric Flugzeugtriebwerk erhält Bauteil aus 3D-Drucker
  3. 3D-Drucker im Lieferwagen Amazon will Waren auf dem Weg zum Kunden produzieren

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. Malware Blackcoffee nutzt Forum für C&C-Vermittlung
  2. United Airlines Mit Bug Bounties um die Welt reisen
  3. Studie Die Smart City ist intelligent, aber angreifbar

  1. Re: golem.de style

    Anonymouse | 09:40

  2. Re: Adieu Datenschutz

    Ojemine | 09:40

  3. Re: Schnappsidee..

    kockott | 09:39

  4. Re: Wozu noch PS wenn autonom?

    BenediktRau | 09:39

  5. Re: Bargeld wird eh abgeschafft

    Bill Carson | 09:39


  1. 09:35

  2. 08:47

  3. 08:08

  4. 07:40

  5. 07:13

  6. 17:47

  7. 13:40

  8. 12:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel