Rootkit verschiebt Windows in virtuelle Maschine

Dieses Thema im Forum "Netzwelt" wurde erstellt von Melcos, 18. Oktober 2006 .

Schlagworte:
  1. #1 18. Oktober 2006
    Rootkit verschiebt Windows in virtuelle Maschine

    Auf dem Ende Oktober stattfindenden, von Microsoft initiierten Hackertreffen BlueHat soll ein weiteres Virtual Machine Rootkit vorgestellt werden, das in der Lage ist, Windows zur Laufzeit in eine virtuelle Maschine (VM) zu verschieben. Das Vitriol getaufte Rootkit nutzt dazu Intels Virtualization Technology (VT-x, ehemals Vanderpool). Anders als bei Software-Virtualisierungstechniken bieten auf Hardware beruhende Virtualisierungslösungen direkte Unterstützung durch den Prozessor.

    Das in eine VM verschobene Windows oder Linux hat anschließend keinerlei Möglichkeiten mehr, das Rootkit zu erkennen, da es außerhalb seines Wahrnehmungshorizontes läuft. Virenscanner und Rootkit-Schnüffler haben so ebenfalls keine Chance mehr, das System zu schützen. Auch Vistas neue Kernelschutzfunktionen für 64-Bit-Systeme PatchGuard und Treibersignierung wären dann nutzlos. Vitriol wurde vom Sicherheitsspezialisten Dino Dai Zovi entwickelt und bereits auf der vergangenen Black-Hat-Konferenz vorgestellt (Link zu PDF-Dokument) – allerdings nicht vorgeführt. Joanna Rutkowska hingegen hatte auf der Black-Hat einen Prototyp ihres Blue Pill genannten VM-Rootkit in der Praxis gezeigt. Blue Pill nutzt AMDs Virtualisierungslösung SVM/Pacifica, um Windows während des Betriebs einen Hypervisor unterzuschieben. Auch Microsoft untersucht mit seinem Proof-of-Concept-Rootkit SubVirt die Auswirkung von VM-Rootkits.

    Zur BlueHat werden nur ausgewählte Sicherheitsspezialisten eingeladen, um mit Microsoft über Schwachstellen zu diskutieren. Auf der vergangenen BlueHat waren unter anderen David Litchfield, Halvar Flake, HD Moore und Alexander Kornbrust unter den Vortragenden zu finden.

    Siehe dazu auch:
    Rootkit infiltriert Beta-Version von Windows Vista, Meldung auf heise Security
    Microsoft demonstriert Virtualisierungs-Rootkit, Meldung auf heise Security

    Quelle: heise.de
     
    + Multi-Zitat Zitieren
  3. #2 20. Oktober 2006
    AW: Rootkit verschiebt Windows in virtuelle Maschine

    Oh oh, das wär das aus für alle AV's. Außer das Root-Kit wird schon vor dem starten erkannt oder man kann im BIOS oder so die Virtualisierung abschalten :/

    mfg r90
     
    + Multi-Zitat Zitieren
  4. #3 20. Oktober 2006
    AW: Rootkit verschiebt Windows in virtuelle Maschine

    bald gibt es einen dl link dazu ...

    die idee ist spitze , nur wird das RK dann nicht mehr so klein bleiben wie die bisheringen denke ich .,.,
     
    + Multi-Zitat Zitieren
  5. #4 21. Oktober 2006
    AW: Rootkit verschiebt Windows in virtuelle Maschine

    Guten Morgen, da muss ich dich leider in deiner Erwartung etwas ausbremsen. Rootkiterkennung ist auch jetzt schon kein Leichtes! Aber ich denke, dieses RK wird so groß, dass es auffällt wenn ich mir das auf meinen Rechner hol, wovon ich stark ausgehe dass es sowieso nicht passiert.
     
    + Multi-Zitat Zitieren
  6. #5 21. Oktober 2006
    AW: Rootkit verschiebt Windows in virtuelle Maschine

    Was? Da oben findet des echt einer super. Gratulation und was is wenn so eines bei dir draufkommt und du es net mal merkst? Lamer. Naja, ich finds echt und ich hoff die haben bald ne Lösung dagegen oder zumindest nen Ansatz. Wär ja echt krank. Erinnert mich an StarForce, war am Anfang auch echt krank für alle



    BB. Ch3c.
     
    + Multi-Zitat Zitieren
  7. #6 21. Oktober 2006
    AW: Rootkit verschiebt Windows in virtuelle Maschine

    was ist eigentlich ein root kit?was bietet es für vorteile? wozu ist es da? kann mir das vielleicht jemand auf deutsch nicht auf wikipediadisch erklären? =)

    dank eim voraus- Chr1s
     
    + Multi-Zitat Zitieren

  8. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Rootkit verschiebt Windows

  1. jojo2peter
    Rootkit finden?
    jojo2peter, 19. Dezember 2012 , im Forum: Sicherheit & Datenschutz
    Antworten:
    8
    Aufrufe:
    1.877
    jojo2peter
    21. Dezember 2012
  2. $lickVicK AciD
    Sirefef Trojaner - avcgbfl.dll (RootKit.0Access.H)
    $lickVicK AciD, 25. März 2012 , im Forum: Viren, Trojaner & Malware
    Antworten:
    1
    Aufrufe:
    1.541
    alexgold
    11. Mai 2012
  3. G33z4RR
    Rootkitkeylogger auf externer Festplatte?
    G33z4RR, 29. März 2011 , im Forum: Viren, Trojaner & Malware
    Antworten:
    5
    Aufrufe:
    1.225
    MasterJulian
    29. März 2011
  4. $aint
    Hacktool Rootkit
    $aint, 25. April 2010 , im Forum: Viren, Trojaner & Malware
    Antworten:
    5
    Aufrufe:
    1.334
    hacker5
    26. April 2010
  5. CanHurry
    Symantec: Rootkit verursacht Windows-XP-Bluescreens
    CanHurry, 16. Februar 2010 , im Forum: Netzwelt
    Antworten:
    1
    Aufrufe:
    764
    Mumima
    18. Februar 2010
Toggle Width