83738

Bootkit für Windows 7 als Open Source

08.05.2009 | 16:19 Uhr |

Indische Forscher haben die Quelltexte eines Boot-Rootkits für Windows 7 als Open Source veröffentlicht, das sie kürzlich auf einer Hacker-Konferenz vorgestellt hatten. Es ermöglicht die komplette Kontrolle über den befallenen PC.

Auf der Sicherheitskonferenz Hack In The Box (HITB) in Dubai haben indische Forscher im April eine neue Version eines so genannten Bootkits vorgestellt. Vipin Kumar und Nitin Kumar wollen mit "VBootkit 2.0" zeigen, dass Designfehler in Windows 7 einem Angreifer die volle Kontrolle über das System ermöglichen können. Um VBootkit installieren zu können, ist jedoch derzeit noch ein direkter Zugriff auf den PC erforderlich.

Mit VBootkit 2.0 soll es möglich sein, die Zugriffsrechte des Angreifers bis hin zu Systemprivilegien zu erhöhen. Ein Angreifer kann die Passwörter von Benutzern ändern und später wieder herstellen, um den Angriff zu vertuschen. VBootkit nutzt die Annahme des Betriebssystems aus, der Boot-Vorgang sei sicher und könne nicht kompromittiert werden.

Eigentlich hatten die Forscher von NVlabs verkündet, sie wollten den Code ihres Rootkits nicht veröffentlichen. Was nun, kaum zwei Wochen später, zu ihrem Sinneswandel geführt hat, haben sie offen gelassen. Vipin Kumar hat lediglich erklärt, man wolle anderen Sicherheitsforscher helfen neue Schutzstrategien zu entwickeln.

Die Forscher geben an, VBootkit könne derzeit nicht entdeckt werden. Es ist jedoch möglich Angriffe dieser Art präventiv zu verhindern. Dazu genügt die leider nur mit den teuersten Windows-Versionen (etwa Vista Ultimate) ausgelieferte Festplattenverschlüsselung "Bitlocker" im Zusammenspiel mit einem Trusted Platform Modul (TPM).

Derzeit ist VBootkit 2.0 lediglich eine Demonstration eines möglichen Angriffs. Online-Kriminelle könnten den Code jedoch weiter entwickeln und mit andere Angriffen kombinieren, um es auch ohne direkten Zugriff auf den Rechner einsetzen zu können.

0 Kommentare zu diesem Artikel
83738