• IT-Karriere:
  • Services:

Bootkits

Stoned-Quellcode frei verfügbar

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Artikel veröffentlicht am ,
Bootkits: Stoned-Quellcode frei verfügbar

Der Entwickler des Stoned-Virus, Peter Kleissner, hat dessen Quellcode zu dem Bootkit unter der EUPL-Lizenz veröffentlicht und stellt ihn zum Download zur Verfügung. Kleissner hatte den Virus auf der Blackhat-Sicherheitskonferenz im Juli 2009 vorgestellt. Später versuchte er, das gesamte Entwicklerkit zu verkaufen, was ihm laut Readme-Datei aber nicht gelang.

Stellenmarkt
  1. Lufthansa Industry Solutions TS GmbH, Oldenburg
  2. operational services GmbH & Co. KG, Dresden, Berlin, Frankfurt am Main

Mit dem Boot-Virus ist es möglich, über den Bootsektor Windows-Installationen ab 2000 in der 32-Bit-Version mit Administrationsrechten zu übernehmen. Zudem kann Stoned auch auf Systeme zugreifen, die mit dem bereits veralteten Truecrypt 6.1a bis 6.2a oder Diskcryptor in Version 0.7 und 0.8 verschlüsselt wurden.

  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
Angriff mit Stoned-Virus unter Windows

Veröffentlicht wurde der Sourcecode für das Stoned Bootkit in der Version 2 Alpha 4, Codename Whistler. Zusätzlich liegt der Quellcode der Assembler und Treiber für die Dateisysteme FAT und NTFS bei. Eine Anleitung erklärt außerdem, welche Software nötig ist, um das Bootkit zu kompilieren.

Zur Verbreitung konnte Stoned beispielsweise eine Lücke in älteren Versionen von Adobe Acrobat sowie dem Adobe Reader nutzen, die mittlerweile aber geschlossen wurde. Als Testmaterial hat Entwickler Kleissner eine eigene LiveCD zusammengestellt, mit der der Virus ebenfalls installiert werden kann. Der Virus nistet sich in der Bootpartition ein und kann Schadcode unter Windows einspielen oder ausführen. Er kann zwar mit dem Befehl fixmbr.exe unter Windows 2000/XP oder bootsect.exe und Windows Vista/XP problemlos entfernt werden, bis dahin könnte er aber seine Payload bereits installiert haben.

Der Virus ist zwar seit längerem bekannt, kann aber durch die Veröffentlichung des Quellcodes zu einer neuen Gefahr werden, da er immer noch funktioniert. Damit der Virus sich über Windows direkt installiert, muss der Anwender zumindest in neuen Windows-Versionen die Installation quittieren. Es ist aber nicht ausgeschlossen, dass der Quellcode von Dritten aufgegriffen und auf anderen Wegen erfolgreich verbreitet wird.

Windows-Betriebssysteme in der 64-Bit-Version unterstützt Stoned bislang nicht. Entwickler Kleissner schrieb jedoch in seinem Blog, dass er das Bootkit weiterentwickeln will. Er plane auch eine Linux-Unterstützung und wolle Stoned für EFI-basierte Systeme bereitstellen. [von Alexander Rudolf Syska und Jörg Thoma]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. täglich neue Deals bei Alternate.de

Alibakahn 22. Jan 2011

Daran halten sich nur wenige.Was verboten ist ist reizend.Und ne Demo ist für die...

kammajaega 04. Jan 2011

danke!

antares 04. Jan 2011

Das problem ist nur, dass es einen recht grossen unterschied macht, ob man ein 0815 Real...

uclgxlgxlgxoxz 04. Jan 2011

Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner...

gruz 03. Jan 2011

Dann engagiere ich einen Taschendieb, der diese CD dann austauscht. ;-) Und wenn das...


Folgen Sie uns
       


Eigene Deep Fakes mit DeepFaceLab - Tutorial

Wir zeigen im Video, wie man mit DeepFaceLab arbeitet.

Eigene Deep Fakes mit DeepFaceLab - Tutorial Video aufrufen
Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /