Rootkit-Expertin entwickelt unsichtbare Malware

11. August 2006, 11:14
31 Postings

Erster Prototyp hört auf den Namen "Blue Pill" und stellt eine große Bedrohung dar

Eine neue Technologie, die "zu 100 Prozent nicht nachweisbare Malware" herstellen kann, hat die berühmte Rootkit-Spezialistin Joanna Rutkowska entwickelt. Auf Invisiblethings.org wurden erste Details zum ersten Prototyp, der auf den Namen "Blue Pill" getauft wurde, veröffentlicht.

AMDs Pacifica

Laut eigenen Angaben benutzte Rutkowska AMDs Virtualisierungstechnologie Pacifica, um einen extrem dünnen Hypervisor zu entwickeln, der die Kontrolle über das darunter liegende Betriebssystem übernimmt. Die Technologie soll auch unter Windows Vista x64 funktionieren, so die Entwicklerin. Auf der SyScan-Konferenz in Singapur am 21. Juli und auf der Hacker-Konferenz Black Hat Anfang August in Las Vegas wird der Prottyp dann erstmals vorgestellt werden. Auch Microsoft wird heuer erstmals an der Black-Hat-Konferenz teilnehmen und dort die wichtigsten Sicherheitsfunktionen von Windows Vista vorzustellen.

Virtuelle Rootkits

Die Idee der virtuellen Rootkits ist nicht neu. ForscherInnen der Universität von Michigan konnten gemeinsam mit Microsoft bereits ein Rootkit Namens 'SubVirt' entwickeln. Auch dieses ist nahezu unmöglich zu entdecken, da die Sicherheitssoftware eines Systems nicht darauf zugreifen kann. Rutkowska sieht ihre Technologie noch weiter ausgereift, denn die Malware würde nur dann zu entdecken sein, wenn sich in AMDs Pacifica-Technologie ein Loch findet.(red)

  • Bild nicht mehr verfügbar
Share if you care.