[gullinews]

Proof of Concept der nächsten Rootkit-Generation

Forscher der Uni Michigan und Microsoft haben mit SubVirt möglicherweise die nächste Generation von Rootkits entwickelt. Während sich gängige Rootkits in einem bestehenden System einnisten und die Spuren ihres Vorhandenseins vor dem Anwender verbergen, geht SubVirt einen Schritt weiter: es installiert sich unterhalb des bestehenden Systems. Das Betriebssystem des Opfers wird anschließend auf einer virtuellen Maschine ausgeführt, welches keinen Zugriff mehr auf das Wirtssystem erlaubt.
Mit der VM-Technologie konnten die Forscher sowohl WinXP- wie auch Linuxmaschinen kompromittieren und insgesant für vier Angriffsmethoden Proof of Concepts realisieren: einen Phishing-Webserver, einen Keylogger, eine Spyware, welche das infizierte System nach sensiblen Informationen scannt sowie ein Abwehrtool für gängige VM-Detektorsysteme.
Virtuelle Maschinen werden in der Regel zum Betreiben mehrerer Betriebssysteme auf einem Rechner verwendet

weiterlesen

[Elfdruck]

ist schon heftig, stellt euch vpr ein übelgelaunter hacker/hijacker hätte sowas entwickelt.......und in umlauf gebracht *angstvoll auf den neuen PC schau*

aber dann müsste man sich schon fragen: vielleicht is sowas schon im Umlauf und auf unseren PC nur wie merken es nicht. In dem ZUsammenhang möchte cih mla an einen Chip Artikel von vor ein paar Monaten erinnern, dass viele PCs schon bots unter kontrolle der Internetmafia wären.......

[morpheus00de]

Schon heute gibt es Viren, die erkennen, wenn sie in einer VM gestartet werden.
Also kein wirkliches Risiko, wenn ein Test in die Install.-Routinen eines OS inetgriert ist.

hehe, "The matrix" im ironischsten Sinne: ist es nun der richtige computer oder "nur" eine virtual machine?