Joanna Rutkowska, Autorin des Rootkits ‘Blue Pill’, das sich in einer Virtualisierung Vistas verbirgt, hat jetzt zu einer ungewöhnlichen Argumentations-Methode gegriffen.
Auf der Sicherheitskonferenz Black Hat hatten Forscher zuvor eine Präsentation mit dem Titel gehalten: “Don’t tell Joanna, the Virtualized Rootkit is dead.” Rutkowska zeigte jedoch in einer folgenden Präsentation, dass die Rootkit-Detection des Sicherheitsherstellers Matasano umgangen werden kann. Zum Beweis, hat Rutkowska den Source-Code ihres Rootkits zum Download freigegeben.
Das neueste Feature von Blue Pill nennt sich Blue-Chicken-Technologie. Dieses Tool sorge dafür, dass es aktive Phasen mit den Zeitfenstern der Filtertechnologien synchronisiert. Läuft eine Analyse, ‘verhält’ sich die Schadware still. Ist sie abgeschlossen, fährt sich Blue Pill wieder hoch. Blue Pill schaffe das jedoch nicht mit jedem Timer, wie Rudkowska zugibt. Und in einigen Fällen lässt Blue Pill den Rechner abstürzen.
Zudem nutze Blue Pill die Unterstützung für so genannte nested Hypervisors. Damit könne das Rootkit auch dann überleben, wenn ein angegriffenes System das Rootkit in einer weiteren Simulation aktivieren will.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.