Abo
  • Services:
Anzeige
Bootkits: Stoned-Quellcode frei verfügbar

Bootkits

Stoned-Quellcode frei verfügbar

Die Quellen des Boot-Virus Stoned stehen ab sofort frei zur Verfügung. Der Virus befällt den Bootsektor einer Festplatte und ermöglicht den Zugriff auf 32-Bit-Windows-Systeme ab Version 2000 - auch unter Windows 7.

Der Entwickler des Stoned-Virus, Peter Kleissner, hat dessen Quellcode zu dem Bootkit unter der EUPL-Lizenz veröffentlicht und stellt ihn zum Download zur Verfügung. Kleissner hatte den Virus auf der Blackhat-Sicherheitskonferenz im Juli 2009 vorgestellt. Später versuchte er, das gesamte Entwicklerkit zu verkaufen, was ihm laut Readme-Datei aber nicht gelang.

Anzeige

Mit dem Boot-Virus ist es möglich, über den Bootsektor Windows-Installationen ab 2000 in der 32-Bit-Version mit Administrationsrechten zu übernehmen. Zudem kann Stoned auch auf Systeme zugreifen, die mit dem bereits veralteten Truecrypt 6.1a bis 6.2a oder Diskcryptor in Version 0.7 und 0.8 verschlüsselt wurden.

  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
  • Angriff mit Stoned-Virus unter Windows
Angriff mit Stoned-Virus unter Windows

Veröffentlicht wurde der Sourcecode für das Stoned Bootkit in der Version 2 Alpha 4, Codename Whistler. Zusätzlich liegt der Quellcode der Assembler und Treiber für die Dateisysteme FAT und NTFS bei. Eine Anleitung erklärt außerdem, welche Software nötig ist, um das Bootkit zu kompilieren.

Zur Verbreitung konnte Stoned beispielsweise eine Lücke in älteren Versionen von Adobe Acrobat sowie dem Adobe Reader nutzen, die mittlerweile aber geschlossen wurde. Als Testmaterial hat Entwickler Kleissner eine eigene LiveCD zusammengestellt, mit der der Virus ebenfalls installiert werden kann. Der Virus nistet sich in der Bootpartition ein und kann Schadcode unter Windows einspielen oder ausführen. Er kann zwar mit dem Befehl fixmbr.exe unter Windows 2000/XP oder bootsect.exe und Windows Vista/XP problemlos entfernt werden, bis dahin könnte er aber seine Payload bereits installiert haben.

Der Virus ist zwar seit längerem bekannt, kann aber durch die Veröffentlichung des Quellcodes zu einer neuen Gefahr werden, da er immer noch funktioniert. Damit der Virus sich über Windows direkt installiert, muss der Anwender zumindest in neuen Windows-Versionen die Installation quittieren. Es ist aber nicht ausgeschlossen, dass der Quellcode von Dritten aufgegriffen und auf anderen Wegen erfolgreich verbreitet wird.

Windows-Betriebssysteme in der 64-Bit-Version unterstützt Stoned bislang nicht. Entwickler Kleissner schrieb jedoch in seinem Blog, dass er das Bootkit weiterentwickeln will. Er plane auch eine Linux-Unterstützung und wolle Stoned für EFI-basierte Systeme bereitstellen. [von Alexander Rudolf Syska und Jörg Thoma]


eye home zur Startseite
Alibakahn 22. Jan 2011

Daran halten sich nur wenige.Was verboten ist ist reizend.Und ne Demo ist für die...

kammajaega 04. Jan 2011

danke!

antares 04. Jan 2011

Das problem ist nur, dass es einen recht grossen unterschied macht, ob man ein 0815 Real...

uclgxlgxlgxoxz 04. Jan 2011

Das man den bootblock immutabel am mann halten muss, wollte vor zwei jahren keiner...

gruz 03. Jan 2011

Dann engagiere ich einen Taschendieb, der diese CD dann austauscht. ;-) Und wenn das...



Anzeige

Stellenmarkt
  1. Ratbacher GmbH, Stuttgart
  2. Ratbacher GmbH, Hamburg
  3. Scheidt & Bachmann GmbH, Mönchengladbach bei Düsseldorf
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Top-Angebote
  1. (u. a. Hitman: Die komplette erste Season - Day One Edition PS4 24,99€, Sniper Ghost Warrior 3...
  2. 299,00€ + 4,99€ Versand (Vergleichspreis 333€)
  3. 10,62€ für Prime-Mitglieder

Folgen Sie uns
       


  1. Die Woche im Video

    Ein Chef geht, die Quanten kommen und Nummer Fünf lebt

  2. Hasskommentare

    Koalition einigt sich auf Änderungen am Facebook-Gesetz

  3. Netzneutralität

    CCC lehnt StreamOn der Telekom ab

  4. Star Trek

    Sprachsteuerung IBM Watson in Bridge Crew verfügbar

  5. SteamVR

    Valve zeigt Knuckles-Controller

  6. Netflix und Amazon

    Legale Streaming-Nutzung in Deutschland nimmt zu

  7. Galaxy J7 (2017)

    Samsung-Smartphone hat zwei 13-Megapixel-Kameras

  8. Zenscreen MB16AC

    Asus bringt 15,6-Zoll-USB-Monitor für unterwegs

  9. Sonic the Hedgehog

    Sega veröffentlicht seine Spieleklassiker für Smartphones

  10. Monster Hunter World angespielt

    Dicke Dinosauriertränen in 4K



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  2. Zahlungsabwickler Start-Up Stripe kommt nach Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  2. Quantenoptik Vom Batman-Fan zum Quantenphysiker
  3. Ionencomputer Wissenschaftler müssen dumme Dinge sagen dürfen

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

  1. Re: interessant

    M.P. | 10:26

  2. Anon SIMS

    trashbyte | 10:26

  3. Re: Hilfe bei Windows 10 Home - Benutzer anlegen

    nightmar17 | 10:24

  4. Re: Was das für die Meinungsfreiheit bedeutet...

    void26 | 10:22

  5. Der Tod der Streams

    Icestorm | 10:18


  1. 09:01

  2. 17:40

  3. 16:22

  4. 15:30

  5. 14:33

  6. 13:44

  7. 13:16

  8. 12:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel