Abo
  • Services:

Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain

In die Blockchain von Bitcoin ist die Signatur des DOS-Virus' Stoned eingeschleust worden. Der richtet dort zwar keinen Schaden an, einige Virenscanner sehen jetzt das Bitcoin-Log jedoch als potenziell gefährlich an und wollen es löschen.

Artikel veröffentlicht am , Hanno Böck
Der Code des Stoned-Virus'
Der Code des Stoned-Virus' (Bild: Wikimedia Commons)

Offenbar befinden sich seit kurzem Codeteile eines Virus' in der sogenannten Blockchain der Kryptowährung Bitcoin. In einer Diskussion im Support-Forum von Microsoft berichtet ein Nutzer, dass der Virenscanner von Microsoft Security Essentials seit kurzem beim Download der Blockchain davor warnt.

Stellenmarkt
  1. DGUV - Deutsche gesetzliche Unfallversicherung, Sankt Augustin
  2. Bundeskriminalamt, Wiesbaden

Wenn die Blockchain durch den Virenscanner gelöscht wird, fängt der Bitcoin-Client erneut an, diese herunterzuladen. Die Blockchain hat zurzeit eine Größe von etwa 17 Gigabyte.

Eine Gefahr geht von dem Virus vermutlich heutzutage nicht mehr aus. Es handelt sich offenbar nicht um den vollständigen Viruscode, sondern lediglich um die Signatur des DOS-Virus' Stoned. Stoned wurde 1987 entwickelt und war einer der ersten Viren, die eine größere Verbreitung fanden. Die ursprüngliche Variante von Stoned richtete in der Regel keinen großen Schaden an, der infizierte PC zeigte lediglich in zufälligen Abständen beim Booten die Meldung "Your PC is now Stoned!" an.

Das Besondere an Stoned war, dass es sich um einen sogenannten Bootsektor-Virus handelte. Er infizierte den Bootbereich von Festplatten und Disketten und wurde somit noch aktiv, bevor das Betriebssystem DOS überhaupt geladen war.

Die Blockchain ist ein zentraler Teil des Bitcoin-Systems. Es handelt sich dabei um eine Art ewiges Logfile, in dem alle Transaktionen von Bitcoin festgehalten werden. Jeder Nutzer von Bitcoin lädt sich die Blockchain herunter und kann somit den Zustand des Bitcoin-Systems prüfen. Bei jeder Transaktion in Bitcoin kann man einen kleinen Datenblock mitschicken, diese Funktion wurde hier offenbar ausgenutzt, um einen Virus in der Blockchain unterzubringen.

Vermutlich handelt es sich dabei lediglich um einen Scherz. Allerdings zeigt der Vorfall auch ein sehr grundsätzliches Problem von Bitcoin auf: Daten, die sich einmal in der Blockchain befinden, können daraus nie wieder entfernt werden. Der aktuelle Vorfall dürfte wohl lediglich dafür sorgen, dass Virenscanner ihre Signaturen anpassen müssen, um die Erkennung von inaktiven Viren in der Blockchain zu verhindern.

Man könnte aber auch statt eines alten Virus' alle möglichen illegalen Inhalte in der Blockchain unterbringen. Das Problem ist bekannt und bereits im Bitcoin-Wiki beschrieben, bislang ist es aber offenbar zu keinem derartigen Vorfall gekommen.



Anzeige
Top-Angebote
  1. (u. a. Samsung C27H711Q für 309€, MSI Optix MPG27C für 359€ und PlayStation Plus...
  2. (u. a. Adobe Photoshop Elements & Premiere Elements für 77,90€ und Corsair STRAFE RGB für 109...

Nec 19. Mai 2014

Die Blockchain besteht aus mehreren Blöcken, die wie eine verkettete Liste aufeinander...

GodsBoss 19. Mai 2014

Habe ich tatsächlich nicht vor. Die sind beim Abbau der Bürgerrechte weiter als wir und...

Anonymer Nutzer 19. Mai 2014

Herausforderung angenommen

Granini 19. Mai 2014

Na ganz einfach. Weil das kein Virus ist. Es verhält sich so wie ein "Kuchen" und ein...

Endwickler 19. Mai 2014

Was ist an "um einen Virus in der Blockchain unterzubringen" präziser?


Folgen Sie uns
       


Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Job-Porträt Cyber-Detektiv: Ich musste als Ermittler über 1.000 Onanie-Videos schauen
    Job-Porträt Cyber-Detektiv
    "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Online-Detektive müssen permanent löschen, wo unvorsichtige Internetnutzer einen digitalen Flächenbrand gelegt haben. Mathias Kindt-Hopffer hat Golem.de von seinem Berufsalltag erzählt.
    Von Maja Hoock

    1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    2. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp
    3. IT-Jobs "Jedes Unternehmen kann es besser machen"

    E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
    E-Mail-Verschlüsselung
    "90 Prozent des Enigmail-Codes sind von mir"

    Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
    Ein Interview von Jan Weisensee

    1. SigSpoof Signaturen fälschen mit GnuPG
    2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

      •  /