Abo
  • Services:
Anzeige
Bootkits: Stoned-Quellcode frei verfügbar

Bootkits

Stoned-Quellcode frei verfügbar

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Der Entwickler des Stoned-Virus, Peter Kleissner, hat dessen Quellcode zu dem Bootkit unter der EUPL-Lizenz veröffentlicht und stellt ihn zum Download zur Verfügung. Kleissner hatte den Virus auf der Blackhat-Sicherheitskonferenz im Juli 2009 vorgestellt. Später versuchte er, das gesamte Entwicklerkit zu verkaufen, was ihm laut Readme-Datei aber nicht gelang.

Anzeige

Mit dem Boot-Virus ist es möglich, über den Bootsektor Windows-Installationen ab 2000 in der 32-Bit-Version mit Administrationsrechten zu übernehmen. Zudem kann Stoned auch auf Systeme zugreifen, die mit dem bereits veralteten Truecrypt 6.1a bis 6.2a oder Diskcryptor in Version 0.7 und 0.8 verschlüsselt wurden.

  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
Angriff mit Stoned-Virus unter Windows

Veröffentlicht wurde der Sourcecode für das Stoned Bootkit in der Version 2 Alpha 4, Codename Whistler. Zusätzlich liegt der Quellcode der Assembler und Treiber für die Dateisysteme FAT und NTFS bei. Eine Anleitung erklärt außerdem, welche Software nötig ist, um das Bootkit zu kompilieren.

Zur Verbreitung konnte Stoned beispielsweise eine Lücke in älteren Versionen von Adobe Acrobat sowie dem Adobe Reader nutzen, die mittlerweile aber geschlossen wurde. Als Testmaterial hat Entwickler Kleissner eine eigene LiveCD zusammengestellt, mit der der Virus ebenfalls installiert werden kann. Der Virus nistet sich in der Bootpartition ein und kann Schadcode unter Windows einspielen oder ausführen. Er kann zwar mit dem Befehl fixmbr.exe unter Windows 2000/XP oder bootsect.exe und Windows Vista/XP problemlos entfernt werden, bis dahin könnte er aber seine Payload bereits installiert haben.

Der Virus ist zwar seit längerem bekannt, kann aber durch die Veröffentlichung des Quellcodes zu einer neuen Gefahr werden, da er immer noch funktioniert. Damit der Virus sich über Windows direkt installiert, muss der Anwender zumindest in neuen Windows-Versionen die Installation quittieren. Es ist aber nicht ausgeschlossen, dass der Quellcode von Dritten aufgegriffen und auf anderen Wegen erfolgreich verbreitet wird.

Windows-Betriebssysteme in der 64-Bit-Version unterstützt Stoned bislang nicht. Entwickler Kleissner schrieb jedoch in seinem Blog, dass er das Bootkit weiterentwickeln will. Er plane auch eine Linux-Unterstützung und wolle Stoned für EFI-basierte Systeme bereitstellen. [von Alexander Rudolf Syska und Jörg Thoma]


eye home zur Startseite
Alibakahn 22. Jan 2011

Daran halten sich nur wenige.Was verboten ist ist reizend.Und ne Demo ist für die...

kammajaega 04. Jan 2011

danke!

antares 04. Jan 2011

Das problem ist nur, dass es einen recht grossen unterschied macht, ob man ein 0815 Real...

uclgxlgxlgxoxz 04. Jan 2011

Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner...

gruz 03. Jan 2011

Dann engagiere ich einen Taschendieb, der diese CD dann austauscht. ;-) Und wenn das...



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Neu-Ulm
  2. operational services GmbH & Co. KG, Braunschweig
  3. IT-Dienstleistungszentrum Berlin, Berlin
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. 349,99€
  2. 24,96€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor

  2. Hybridluftschiff

    Airlander 10 streifte Überlandleitung

  3. Smartphones

    Apple will Diebe mit iPhone-Technik überführen

  4. 3D-Flash

    Intel veröffentlicht gleich sechs neue SSD-Reihen

  5. Galaxy Tab S

    Samsung verteilt Update auf Android 6.0

  6. Verschlüsselung

    OpenSSL veröffentlicht Version 1.1.0

  7. DJI Osmo+

    Drohnenkamera am Selfie-Stick

  8. Kaffeehaus lädt Smartphone

    Starbucks testet Wireless Charging in Deutschland

  9. Power9

    IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen

  10. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Was ist eine Distribution...

    incoherent | 10:10

  2. Re: Wer nicht Telegram nutzt

    MistelMistel | 10:09

  3. Re: Canon <> Ferrari - eher Passat Alltrack

    unbuntu | 10:09

  4. Re: Weitere Alternative: BBM

    MistelMistel | 10:08

  5. Re: gibt doch schon genug zweite Erden

    Niaxa | 10:08


  1. 10:20

  2. 09:55

  3. 09:38

  4. 09:15

  5. 08:56

  6. 08:21

  7. 08:05

  8. 07:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel