Abo
  • IT-Karriere:

Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain

In die Blockchain von Bitcoin ist die Signatur des DOS-Virus' Stoned eingeschleust worden. Der richtet dort zwar keinen Schaden an, einige Virenscanner sehen jetzt das Bitcoin-Log jedoch als potenziell gefährlich an und wollen es löschen.

Artikel veröffentlicht am , Hanno Böck
Der Code des Stoned-Virus'
Der Code des Stoned-Virus' (Bild: Wikimedia Commons)

Offenbar befinden sich seit kurzem Codeteile eines Virus' in der sogenannten Blockchain der Kryptowährung Bitcoin. In einer Diskussion im Support-Forum von Microsoft berichtet ein Nutzer, dass der Virenscanner von Microsoft Security Essentials seit kurzem beim Download der Blockchain davor warnt.

Stellenmarkt
  1. VS HEIBO Logistics GmbH, Verden (Aller)
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

Wenn die Blockchain durch den Virenscanner gelöscht wird, fängt der Bitcoin-Client erneut an, diese herunterzuladen. Die Blockchain hat zurzeit eine Größe von etwa 17 Gigabyte.

Eine Gefahr geht von dem Virus vermutlich heutzutage nicht mehr aus. Es handelt sich offenbar nicht um den vollständigen Viruscode, sondern lediglich um die Signatur des DOS-Virus' Stoned. Stoned wurde 1987 entwickelt und war einer der ersten Viren, die eine größere Verbreitung fanden. Die ursprüngliche Variante von Stoned richtete in der Regel keinen großen Schaden an, der infizierte PC zeigte lediglich in zufälligen Abständen beim Booten die Meldung "Your PC is now Stoned!" an.

Das Besondere an Stoned war, dass es sich um einen sogenannten Bootsektor-Virus handelte. Er infizierte den Bootbereich von Festplatten und Disketten und wurde somit noch aktiv, bevor das Betriebssystem DOS überhaupt geladen war.

Die Blockchain ist ein zentraler Teil des Bitcoin-Systems. Es handelt sich dabei um eine Art ewiges Logfile, in dem alle Transaktionen von Bitcoin festgehalten werden. Jeder Nutzer von Bitcoin lädt sich die Blockchain herunter und kann somit den Zustand des Bitcoin-Systems prüfen. Bei jeder Transaktion in Bitcoin kann man einen kleinen Datenblock mitschicken, diese Funktion wurde hier offenbar ausgenutzt, um einen Virus in der Blockchain unterzubringen.

Vermutlich handelt es sich dabei lediglich um einen Scherz. Allerdings zeigt der Vorfall auch ein sehr grundsätzliches Problem von Bitcoin auf: Daten, die sich einmal in der Blockchain befinden, können daraus nie wieder entfernt werden. Der aktuelle Vorfall dürfte wohl lediglich dafür sorgen, dass Virenscanner ihre Signaturen anpassen müssen, um die Erkennung von inaktiven Viren in der Blockchain zu verhindern.

Man könnte aber auch statt eines alten Virus' alle möglichen illegalen Inhalte in der Blockchain unterbringen. Das Problem ist bekannt und bereits im Bitcoin-Wiki beschrieben, bislang ist es aber offenbar zu keinem derartigen Vorfall gekommen.



Anzeige
Top-Angebote
  1. (u. a. For Honor für 11,50€, Anno 1404 Königsedition für 3,74€, Anno 2070 Königsedition...
  2. (u. a. Total war - Three Kingdoms für 35,99€, Command & Conquer - The Ultimate Collection für 4...
  3. 116,09€ (10% Rabatt mit dem Code PREISOPT10)

Nec 19. Mai 2014

Die Blockchain besteht aus mehreren Blöcken, die wie eine verkettete Liste aufeinander...

GodsBoss 19. Mai 2014

Habe ich tatsächlich nicht vor. Die sind beim Abbau der Bürgerrechte weiter als wir und...

Anonymer Nutzer 19. Mai 2014

Herausforderung angenommen

Granini 19. Mai 2014

Na ganz einfach. Weil das kein Virus ist. Es verhält sich so wie ein "Kuchen" und ein...

Endwickler 19. Mai 2014

Was ist an "um einen Virus in der Blockchain unterzubringen" präziser?


Folgen Sie uns
       


Vaio SX 14 - Test

Das Vaio SX14 ist wie schon die Vorgänger ein optisch hochwertiges Notebook mit vielen Anschlüssen und einer sehr guten Tastatur. Im Golem.de-Test zeigen sich allerdings Schwächen beim Display, dem Touchpad und der Akkulaufzeit, was das Comeback der Marke etwas abschwächt.

Vaio SX 14 - Test Video aufrufen
FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. In eigener Sache ITler und Board kommen zusammen
  2. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht
  3. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

    •  /