Rootkit auf Basis virtueller Maschinen entwickelt

Zitat:

Forscher der University of Michigan haben eine Möglichkeit entwickelt, virtuelle Maschinen als Rootkits zu missbrauchen. Im Rahmen ihrer Forschung an Sicherheitsdiensten auf Basis von virtuellen Maschinen entstand SubVirt. Dieses Rootkit verfrachtet ein laufendes Betriebssystem kurzerhand in eine virtuelle Maschine und lässt sich so nicht mehr auffinden.

Weiter geht's bei Golem.

Hier noch ein Artikel dazu (englisch).

Das teil hat wat, aber nix gutes

Das ganze steckt ja wohl zum glück noch in den Kinderschuhen aber wenn das mal die runde macht dann, Mahlzeit(auch für Linuxuser, endlich maL Gleichberechtigung)

Zitat:

Zitat von dedie [...] auch für Linuxuser, endlich maL Gleichberechtigung

Was heißt hier endlich, Rootkits wurden ursprünglich doch für Unix-Betriebssysteme entwickelt.
Aber ernsthaft, ich hab da eigentlich weniger Bedenken. Schadsoftware kommt nach wie vor nicht einfach angeflogen, sie muss zuerst den Weg aufs System finden, und laut des Artikels sind "für die Installation des Rootkits Administratorrechte erforderlich"...
Also doch nur was für Windows-User.


P.S.: Wenn wir schon beim Thema Rootkits sind, hier noch ein etwas älterer Artikel über Rootkits im Bios...

Zitat:

für die Installation des Rootkits Administratorrechte erforderlich

Noch sind sie die Adminrechte erforderlich, die Kameraden von der Schädlingsfraktion haben aber bekanntlich einen sehr ausgeprägten Erfindungsreichtum

Zitat:

Original von dedie Noch sind sie die Adminrechte erforderlich

Das wird - bei solchen Operationen - auch so bleiben, weil da auf einer Ebene operiert wird, wo ohne root-Rechte nichts geht. Daß die Jungs sehr findig sind, was das Auffinden von privilage-escalation-Methoden (sorry fürs Denglisch) angeht, ist allerdings richtig...

MfG
Vimes