Stoned: Uralter DOS-Virus in der Bitcoin-Blockchain

In die Blockchain von Bitcoin ist die Signatur des DOS-Virus' Stoned eingeschleust worden. Der richtet dort zwar keinen Schaden an, einige Virenscanner sehen jetzt das Bitcoin-Log jedoch als potenziell gefährlich an und wollen es löschen.

Artikel veröffentlicht am , Hanno Böck
Der Code des Stoned-Virus'
Der Code des Stoned-Virus' (Bild: Wikimedia Commons)

Offenbar befinden sich seit kurzem Codeteile eines Virus' in der sogenannten Blockchain der Kryptowährung Bitcoin. In einer Diskussion im Support-Forum von Microsoft berichtet ein Nutzer, dass der Virenscanner von Microsoft Security Essentials seit kurzem beim Download der Blockchain davor warnt.

Stellenmarkt
  1. Product-Owner IT-Security Detection & Response (m/w/d)
    Amprion GmbH, Dortmund
  2. IT Database Administrator / Engineer (m/w/d)
    wilhelm.tel GmbH, Norderstedt
Detailsuche

Wenn die Blockchain durch den Virenscanner gelöscht wird, fängt der Bitcoin-Client erneut an, diese herunterzuladen. Die Blockchain hat zurzeit eine Größe von etwa 17 Gigabyte.

Eine Gefahr geht von dem Virus vermutlich heutzutage nicht mehr aus. Es handelt sich offenbar nicht um den vollständigen Viruscode, sondern lediglich um die Signatur des DOS-Virus' Stoned. Stoned wurde 1987 entwickelt und war einer der ersten Viren, die eine größere Verbreitung fanden. Die ursprüngliche Variante von Stoned richtete in der Regel keinen großen Schaden an, der infizierte PC zeigte lediglich in zufälligen Abständen beim Booten die Meldung "Your PC is now Stoned!" an.

Das Besondere an Stoned war, dass es sich um einen sogenannten Bootsektor-Virus handelte. Er infizierte den Bootbereich von Festplatten und Disketten und wurde somit noch aktiv, bevor das Betriebssystem DOS überhaupt geladen war.

Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    13./14.03.2023, Virtuell
  2. Adobe Photoshop Grundkurs: virtueller Drei-Tage-Workshop
    05.-07.12.2022, Virtuell
Weitere IT-Trainings

Die Blockchain ist ein zentraler Teil des Bitcoin-Systems. Es handelt sich dabei um eine Art ewiges Logfile, in dem alle Transaktionen von Bitcoin festgehalten werden. Jeder Nutzer von Bitcoin lädt sich die Blockchain herunter und kann somit den Zustand des Bitcoin-Systems prüfen. Bei jeder Transaktion in Bitcoin kann man einen kleinen Datenblock mitschicken, diese Funktion wurde hier offenbar ausgenutzt, um einen Virus in der Blockchain unterzubringen.

Vermutlich handelt es sich dabei lediglich um einen Scherz. Allerdings zeigt der Vorfall auch ein sehr grundsätzliches Problem von Bitcoin auf: Daten, die sich einmal in der Blockchain befinden, können daraus nie wieder entfernt werden. Der aktuelle Vorfall dürfte wohl lediglich dafür sorgen, dass Virenscanner ihre Signaturen anpassen müssen, um die Erkennung von inaktiven Viren in der Blockchain zu verhindern.

Man könnte aber auch statt eines alten Virus' alle möglichen illegalen Inhalte in der Blockchain unterbringen. Das Problem ist bekannt und bereits im Bitcoin-Wiki beschrieben, bislang ist es aber offenbar zu keinem derartigen Vorfall gekommen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Nec 19. Mai 2014

Die Blockchain besteht aus mehreren Blöcken, die wie eine verkettete Liste aufeinander...

GodsBoss 19. Mai 2014

Habe ich tatsächlich nicht vor. Die sind beim Abbau der Bürgerrechte weiter als wir und...

Anonymer Nutzer 19. Mai 2014

Herausforderung angenommen

Granini 19. Mai 2014

Na ganz einfach. Weil das kein Virus ist. Es verhält sich so wie ein "Kuchen" und ein...



Aktuell auf der Startseite von Golem.de
Ende von Google Stadia
Google enttäuscht einige Nutzer von Stadia erneut

Google versprach eine Rückerstattung aller Käufe in dem eingestellten Cloudgaming-Dienst. Manche Kunden bekommen jedoch teils nur Play-Guthaben zurück.
Ein Bericht von Daniel Ziegener

Ende von Google Stadia: Google enttäuscht einige Nutzer von Stadia erneut
Artikel
  1. Wasp-39b: James-Webb-Teleskop analysiert Atmosphäre eines Exoplaneten
    Wasp-39b
    James-Webb-Teleskop analysiert Atmosphäre eines Exoplaneten

    Erstmals ist es einem Forscherteam gelungen, die Atmosphäre eines Exoplaneten zu entschlüsseln. Die Daten lieferte das James-Webb-Weltraumteleskop.

  2. 84 Prozent der deutschen Firmen von Cyberattacken betroffen
     
    84 Prozent der deutschen Firmen von Cyberattacken betroffen

    Cyberattacken verursachen jährliche Schäden von über 200 Milliarden Euro und betreffen 84 Prozent der deutschen Firmen. Sicherheit verspricht die Aktualisierung der IT-Infrastruktur.
    Sponsored Post von Microsoft

  3. Elektro-Lkw: Tesla Semi fährt 800 km mit einer Akkuladung
    Elektro-Lkw
    Tesla Semi fährt 800 km mit einer Akkuladung

    Der Elektrosattelschlepper Tesla Semi hat seine erste Fahrt über 800 km mit einer einzigen Akkuladung absolviert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /