Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain

Offenbar befinden sich seit kurzem Codeteile eines Virus' in der sogenannten Blockchain der Kryptowährung Bitcoin. In einer Diskussion im Support-Forum von Microsoft berichtet ein Nutzer, dass der Virenscanner von Microsoft Security Essentials seit kurzem beim Download der Blockchain davor warnt.

Stellenmarkt

1. Product-Owner IT-Security Detection & Response (m/w/d)
   Amprion GmbH, Dortmund
2. IT Database Administrator / Engineer (m/w/d)
   wilhelm.tel GmbH, Norderstedt

Detailsuche

Wenn die Blockchain durch den Virenscanner gelöscht wird, fängt der Bitcoin-Client erneut an, diese herunterzuladen. Die Blockchain hat zurzeit eine Größe von etwa 17 Gigabyte.

Eine Gefahr geht von dem Virus vermutlich heutzutage nicht mehr aus. Es handelt sich offenbar nicht um den vollständigen Viruscode, sondern lediglich um die Signatur des DOS-Virus' Stoned. Stoned wurde 1987 entwickelt und war einer der ersten Viren, die eine größere Verbreitung fanden. Die ursprüngliche Variante von Stoned richtete in der Regel keinen großen Schaden an, der infizierte PC zeigte lediglich in zufälligen Abständen beim Booten die Meldung "Your PC is now Stoned!" an.

Das Besondere an Stoned war, dass es sich um einen sogenannten Bootsektor-Virus handelte. Er infizierte den Bootbereich von Festplatten und Disketten und wurde somit noch aktiv, bevor das Betriebssystem DOS überhaupt geladen war.

Golem Karrierewelt

1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
   13./14.03.2023, Virtuell
2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
   05.-07.12.2022, Virtuell

Weitere IT-Trainings

Die Blockchain ist ein zentraler Teil des Bitcoin-Systems. Es handelt sich dabei um eine Art ewiges Logfile, in dem alle Transaktionen von Bitcoin festgehalten werden. Jeder Nutzer von Bitcoin lädt sich die Blockchain herunter und kann somit den Zustand des Bitcoin-Systems prüfen. Bei jeder Transaktion in Bitcoin kann man einen kleinen Datenblock mitschicken, diese Funktion wurde hier offenbar ausgenutzt, um einen Virus in der Blockchain unterzubringen.

Vermutlich handelt es sich dabei lediglich um einen Scherz. Allerdings zeigt der Vorfall auch ein sehr grundsätzliches Problem von Bitcoin auf: Daten, die sich einmal in der Blockchain befinden, können daraus nie wieder entfernt werden. Der aktuelle Vorfall dürfte wohl lediglich dafür sorgen, dass Virenscanner ihre Signaturen anpassen müssen, um die Erkennung von inaktiven Viren in der Blockchain zu verhindern.

Man könnte aber auch statt eines alten Virus' alle möglichen illegalen Inhalte in der Blockchain unterbringen. Das Problem ist bekannt und bereits im Bitcoin-Wiki beschrieben, bislang ist es aber offenbar zu keinem derartigen Vorfall gekommen.