Virtualisierungs-Rootkit veröffentlicht

Bluepill verschiebt Windows in virtuelle Maschine

Joanna Rutkowska hat ihr schon vor einem Jahr auf der Black-Hat-Konferenz vorgestelltes Virtualisierungs-Rootkit "Bluepill" veröffentlicht. Dieses verschiebt eine Windows-Installation in eine virtuelle Maschine, in der der Anwender dann arbeitet - ohne dies zu merken.

Anzeige

Ein ähnliches Konzept stellten Forscher bereits Anfang 2006 vor, Rutkowska zeigte Bluepill dann anlässlich der Black-Hat-Konferenz und veröffentlichte nun eine überarbeitete Version.

Das Rootkit soll eine Windows-Installation unbemerkt in eine virtuelle Maschine verschieben, in der der Anwender dann weiterarbeitet. Die neue Version nutzt AMD-V/SVM um Windows zu virtualisieren, kann aber noch nicht Intels VT-x verwenden. Auch verschachtelte Hypervisor unterstützt das System, um sich so weiter zu verstecken.

Windows wird im laufenden Betrieb verschoben, ein Neustart ist so nicht nötig. Durch die Manipulation der Timestamp-Abfrage soll sich Blue Pill außerdem weiter verstecken. Als mögliches Indiz für das vorhandene Rootkit kann allerdings gelten, das Virtual PC 2007 innerhalb von Blue Pill abstürzt - auch die Timestampt-Manipluation soll noch recht einfach sein.

Blue Pill steht zum Download bereit, muss jedoch selbst kompiliert werden.


wolfgang 06. Aug 2007

das gibt ja ganz neue perspektiven. ich virtualisiere mein gerade fremd-virtualisiertes...

Jan Kutzner 04. Aug 2007

Der Titel der Zeitschrift lautet "hakin9", siehe auch http://hakin9.org. Jan Kutzner

Jan Kutzner 04. Aug 2007

Siehe aktuelle Sicherheitszeitschrift "haking" (am gut sortierten Zeitschriften-Kiosk...

gfox 03. Aug 2007

Das ist wie in der Matrix. (Blue Pill!! ..gecheckt?!) Da merkten die Menschen die...

Tylon 03. Aug 2007

Wahnsinn, was es nicht alles gibt. Respekt vor den Jungs, die sich sowas ausdenken und...

Kommentieren


Stefans Home / 04. Okt 2007

Blaue Pille rot gefaerbt

First Bug - die QA Seite / 02. Aug 2007

Der legale Rootkit Trojaner (?)



Anzeige

  1. Gruppenleiter Quality Assurance Systems eSystems (m/w)
    CSL Behring GmbH, Marburg
  2. SAP Consultant Controlling (m/w)
    MAHLE International GmbH, Stuttgart
  3. Softwareentwickler / Webentwickler (m/w) Backend / Java
    Gingco.Net New Media GmbH, Braunschweig
  4. Anwendungsentwickler / Webprogrammierer (m/w)
    alpha Tonträger Vertriebs GmbH, Erding

 

Detailsuche


Folgen Sie uns
       


  1. Nur Jailbreak betroffen

    Schadsoftware infiziert 75.000 iPhones

  2. Test Star Wars Commander

    Die dunkle Seite der Monetarisierung

  3. Probleme in der Umlaufbahn

    Galileo-Satelliten nicht ideal abgesetzt

  4. Telefonie und Internet

    Bundesweite DSL-Störungen bei O2

  5. iPhone 5

    Apple bietet für einzelne Geräte einen Akkutausch an

  6. Leistungsschutzrecht

    Kartellamt weist Beschwerde gegen Google zurück

  7. Projekt DeLorean

    Microsofts Game-Streaming rechnet 250 ms Latenz weg

  8. Digitale Agenda

    Bitkom fordert komplette Nutzung des 700-Megahertz-Bandes

  9. Watch Dogs

    Gezielt Freunde hacken

  10. Test Rules

    Gehirntraining für Fortgeschrittene



Haben wir etwas übersehen?

E-Mail an news@golem.de



Sofia: Der fliegende Blick durch den Staub
Sofia
Der fliegende Blick durch den Staub
  1. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  2. Nahrungsmittel Trinken statt Essen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

IPv6: Der holperige Weg zu neuen IP-Adressen
IPv6
Der holperige Weg zu neuen IP-Adressen
  1. Stellenanzeige Facebook will Linux-Netzwerkstack wie in FreeBSD
  2. Internet der Dinge Google, Samsung und ARM mit Thread gegen WLAN und Bluetooth
  3. Für Azure Microsoft gehen US-IPv4-Adressen aus

Digitale Agenda: Ein Papier, das alle enttäuscht
Digitale Agenda
Ein Papier, das alle enttäuscht
  1. Digitale Agenda 38 Seiten Angst vor festen Zusagen
  2. Breitbandausbau Telekom will zehn Milliarden Euro vom Staat für DSL-Ausbau
  3. Zwiespältig Gesetz gegen WLAN-Störerhaftung von Cafés und Hotels fertig

    •  / 
    Zum Artikel