Rootkit in Virtual Machine versteckt

EnterpriseSicherheit

Microsoft-Mitarbeiter und Forscher der University of Michigan haben ein Virtual Machine-basiertes Rootkit entwickelt.

Ein Rootkit ist eine Softwaresammlung, mit der ein Hacker nach einem Einbruch in ein System künftige Logins verbirgt. Bei einer Virtual Machine handelt es sich um eine Anwendung, über die auf einem System ein konkurrierendes Betriebssystem installiert werden kann. So kann etwa die Lösung VMware dazu dienen, auf einem Linux-System Windows zu nutzen. Und mit Hilfe von VirtualPC kann auf einem Windows-Rechner Apples Mac OS laufen.

Neu ist jetzt, dass die Forscher das Rootkit – genannt ‘SubVirt’ – in der Virtual Machine versteckt haben. Werde die Virtual Machine dazu genutzt, um ein Betriebssystem laufen zu lassen, könne die Sicherheitssoftware des Betriebssytems das Rootkit nicht entdecken, hieß es. Man habe das Rootkit zudem dazu genutzt, um Hacker-Tools zu installieren – darunter einen Phishing-Webserver, einen Keylogger und einen Dienst, der das System nach vertraulichen Daten durchsucht.

SubVirt liegt bislang als Proof-of-Concept vor. Im Mai soll das Rootkit der Öffentlichkeit auf dem ‘IEEE Symposion on Security and Privacy’ vorgestellt werden. Die Forscher haben derweil eine PDF-Datei mit weiteren Informationen ins Netz gestellt.