Anzeige
Bootkits: Stoned-Quellcode frei verfügbar

Bootkits

Stoned-Quellcode frei verfügbar

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Anzeige

Der Entwickler des Stoned-Virus, Peter Kleissner, hat dessen Quellcode zu dem Bootkit unter der EUPL-Lizenz veröffentlicht und stellt ihn zum Download zur Verfügung. Kleissner hatte den Virus auf der Blackhat-Sicherheitskonferenz im Juli 2009 vorgestellt. Später versuchte er, das gesamte Entwicklerkit zu verkaufen, was ihm laut Readme-Datei aber nicht gelang.

Mit dem Boot-Virus ist es möglich, über den Bootsektor Windows-Installationen ab 2000 in der 32-Bit-Version mit Administrationsrechten zu übernehmen. Zudem kann Stoned auch auf Systeme zugreifen, die mit dem bereits veralteten Truecrypt 6.1a bis 6.2a oder Diskcryptor in Version 0.7 und 0.8 verschlüsselt wurden.

  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
Angriff mit Stoned-Virus unter Windows

Veröffentlicht wurde der Sourcecode für das Stoned Bootkit in der Version 2 Alpha 4, Codename Whistler. Zusätzlich liegt der Quellcode der Assembler und Treiber für die Dateisysteme FAT und NTFS bei. Eine Anleitung erklärt außerdem, welche Software nötig ist, um das Bootkit zu kompilieren.

Zur Verbreitung konnte Stoned beispielsweise eine Lücke in älteren Versionen von Adobe Acrobat sowie dem Adobe Reader nutzen, die mittlerweile aber geschlossen wurde. Als Testmaterial hat Entwickler Kleissner eine eigene LiveCD zusammengestellt, mit der der Virus ebenfalls installiert werden kann. Der Virus nistet sich in der Bootpartition ein und kann Schadcode unter Windows einspielen oder ausführen. Er kann zwar mit dem Befehl fixmbr.exe unter Windows 2000/XP oder bootsect.exe und Windows Vista/XP problemlos entfernt werden, bis dahin könnte er aber seine Payload bereits installiert haben.

Der Virus ist zwar seit längerem bekannt, kann aber durch die Veröffentlichung des Quellcodes zu einer neuen Gefahr werden, da er immer noch funktioniert. Damit der Virus sich über Windows direkt installiert, muss der Anwender zumindest in neuen Windows-Versionen die Installation quittieren. Es ist aber nicht ausgeschlossen, dass der Quellcode von Dritten aufgegriffen und auf anderen Wegen erfolgreich verbreitet wird.

Windows-Betriebssysteme in der 64-Bit-Version unterstützt Stoned bislang nicht. Entwickler Kleissner schrieb jedoch in seinem Blog, dass er das Bootkit weiterentwickeln will. Er plane auch eine Linux-Unterstützung und wolle Stoned für EFI-basierte Systeme bereitstellen. [von Alexander Rudolf Syska und Jörg Thoma]


eye home zur Startseite
Alibakahn 22. Jan 2011

Daran halten sich nur wenige.Was verboten ist ist reizend.Und ne Demo ist für die...

kammajaega 04. Jan 2011

danke!

antares 04. Jan 2011

Das problem ist nur, dass es einen recht grossen unterschied macht, ob man ein 0815 Real...

uclgxlgxlgxoxz 04. Jan 2011

Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner...

gruz 03. Jan 2011

Dann engagiere ich einen Taschendieb, der diese CD dann austauscht. ;-) Und wenn das...

Kommentieren



Anzeige

  1. IT Subject Matter Expert (SME) (m/w) Contract Management System for the strategic project GET ONE
    Daimler AG, Stuttgart
  2. Professional IT Consultant Automotive Marketing und Sales (m/w)
    T-Systems International GmbH, Leinfelden-Echterdingen
  3. Service Delivery Retail IT Projektleiter (m/w)
    Daimler AG, Böblingen
  4. Mitarbeiter/in im Bereich IT Helpdesk für den 1st-Level-Support
    Bosch Communication Center Magdeburg GmbH, Berlin

Detailsuche



Anzeige
Top-Angebote
  1. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Alternate
  2. JETZT ERHÄLTLICH: GeForce GTX 1080 bei Caseking
  3. NUR HEUTE: LG 49UF8409 123 cm (49 Zoll) Fernseher (UHD, Triple Tuner, Smart-TV) [EEK A+]
    649,00€ (Vergleichspreise ab ca. 900€)

Weitere Angebote


Folgen Sie uns
       


  1. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  2. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  3. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  4. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  5. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  6. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  7. Beam

    Neues Modul für Raumstation klemmt

  8. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  9. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  10. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: Was es wohl kostet...

    matok | 11:33

  2. Re: "Besuche keine pornoseiten"

    User_x | 11:32

  3. Re: War zu erwarten....-die Meldung.

    Fotobar | 11:30

  4. Re: Autorun.inf ???

    KerberoZ | 11:26

  5. Re: Ein Betriebssystem...

    Laforma | 11:26


  1. 11:51

  2. 11:22

  3. 11:09

  4. 09:01

  5. 17:09

  6. 16:15

  7. 15:51

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel