• IT-Karriere:
  • Services:

Bootkits

Stoned-Quellcode frei verfügbar

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Artikel veröffentlicht am ,
Bootkits: Stoned-Quellcode frei verfügbar

Der Entwickler des Stoned-Virus, Peter Kleissner, hat dessen Quellcode zu dem Bootkit unter der EUPL-Lizenz veröffentlicht und stellt ihn zum Download zur Verfügung. Kleissner hatte den Virus auf der Blackhat-Sicherheitskonferenz im Juli 2009 vorgestellt. Später versuchte er, das gesamte Entwicklerkit zu verkaufen, was ihm laut Readme-Datei aber nicht gelang.

Stellenmarkt
  1. Deutsche Bahn AG, Frankfurt
  2. Schaeffler Monitoring Services GmbH, Herzogenrath

Mit dem Boot-Virus ist es möglich, über den Bootsektor Windows-Installationen ab 2000 in der 32-Bit-Version mit Administrationsrechten zu übernehmen. Zudem kann Stoned auch auf Systeme zugreifen, die mit dem bereits veralteten Truecrypt 6.1a bis 6.2a oder Diskcryptor in Version 0.7 und 0.8 verschlüsselt wurden.

  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
Angriff mit Stoned-Virus unter Windows

Veröffentlicht wurde der Sourcecode für das Stoned Bootkit in der Version 2 Alpha 4, Codename Whistler. Zusätzlich liegt der Quellcode der Assembler und Treiber für die Dateisysteme FAT und NTFS bei. Eine Anleitung erklärt außerdem, welche Software nötig ist, um das Bootkit zu kompilieren.

Zur Verbreitung konnte Stoned beispielsweise eine Lücke in älteren Versionen von Adobe Acrobat sowie dem Adobe Reader nutzen, die mittlerweile aber geschlossen wurde. Als Testmaterial hat Entwickler Kleissner eine eigene LiveCD zusammengestellt, mit der der Virus ebenfalls installiert werden kann. Der Virus nistet sich in der Bootpartition ein und kann Schadcode unter Windows einspielen oder ausführen. Er kann zwar mit dem Befehl fixmbr.exe unter Windows 2000/XP oder bootsect.exe und Windows Vista/XP problemlos entfernt werden, bis dahin könnte er aber seine Payload bereits installiert haben.

Der Virus ist zwar seit längerem bekannt, kann aber durch die Veröffentlichung des Quellcodes zu einer neuen Gefahr werden, da er immer noch funktioniert. Damit der Virus sich über Windows direkt installiert, muss der Anwender zumindest in neuen Windows-Versionen die Installation quittieren. Es ist aber nicht ausgeschlossen, dass der Quellcode von Dritten aufgegriffen und auf anderen Wegen erfolgreich verbreitet wird.

Windows-Betriebssysteme in der 64-Bit-Version unterstützt Stoned bislang nicht. Entwickler Kleissner schrieb jedoch in seinem Blog, dass er das Bootkit weiterentwickeln will. Er plane auch eine Linux-Unterstützung und wolle Stoned für EFI-basierte Systeme bereitstellen. [von Alexander Rudolf Syska und Jörg Thoma]

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 25,99€
  2. 9,49€
  3. 69,99€ (Release am 10. April)
  4. 5€

Alibakahn 22. Jan 2011

Daran halten sich nur wenige.Was verboten ist ist reizend.Und ne Demo ist für die...

kammajaega 04. Jan 2011

danke!

antares 04. Jan 2011

Das problem ist nur, dass es einen recht grossen unterschied macht, ob man ein 0815 Real...

uclgxlgxlgxoxz 04. Jan 2011

Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner...

gruz 03. Jan 2011

Dann engagiere ich einen Taschendieb, der diese CD dann austauscht. ;-) Und wenn das...


Folgen Sie uns
       


Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR)

Wir haben den Bereichsvorstand Luftfahrt beim DLR gefragt, was Alternativen zum herkömmlichen Flugzeug so kompliziert macht.

Wo bleiben die E-Flugzeuge? (Interview mit Rolf Henke vom DLR) Video aufrufen
Elektromobilität: Ein Besuch im tschechischen Grünheide
Elektromobilität
Ein Besuch im tschechischen Grünheide

Der Autohersteller Hyundai fertigt einen Teil seiner Kona Elektros jetzt in der EU. Im tschechischen Nošovice rollen pro Jahr bis zu 35.000 Elektroautos vom Band - sollte es keine Corona-bedingten Unterbrechungen geben. Ein Werksbesuch.
Von Dirk Kunde

  1. Crossover-Elektroauto Model Y fährt effizienter als Model 3
  2. Wohnungseigentumsgesetz Regierung beschließt Anspruch auf private Ladestelle
  3. Plugin-Hybride BMW setzt Anreize für höhere Stromerquote

Arduino: Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel
Arduino
Diese Visitenkarte ist ein Super-Mario-Spielender-Würfel

Eine Visitenkarte aus Papier ist langweilig! Der Elektroniker Patrick Schlegel hat eine Platine als Karte - mit kreativen Funktionen.
Von Moritz Tremmel

  1. Thinktiny Mini-Spielekonsole sieht aus wie winziges Thinkpad

Next-Gen: Welche neue Konsole darf's denn sein?
Next-Gen
Welche neue Konsole darf's denn sein?

Playstation 5 oder Xbox Series X: Welche Konsole besser wird, wissen wir auch noch nicht. Grundüberlegungen zur Hardware und den Ökosystemen.
Ein IMHO von Peter Steinlechner

  1. Elektroschrott Kauft keine kleinen Konsolen!
  2. IMHO Porsche prescht beim Preis übers Ziel hinaus

    •  /