Joanna Rutkowska hat den Source Code ihrer Blue Pill veröffentlicht. Das ist eine Software mit der sich ein laufendes Betriebssystem in eine virtuelle Umgebung verschieben läßt. Das Schadprogramm fungiert dann praktisch als Hypervisor und und kann aus dem eigentlichen System heraus kaum noch erkannt werden. Der Name leitet sich von der Blauen Pille ab, die Neo in Matrix angeboten bekommt.
Welchen Nutzen oder Schaden das haben wird ist noch nicht klar. Zum einen behauptet Matasano, daß es nicht möglich ist eine unidentifizierbare Blue Pill zu schreiben. Zum zweiten hilft das vielleicht, daß Virenscanner-Hersteller ihre Produkte mittelfristig mit Gegenmaßnahmen aufrüsten. Die Herausforderung von Matasano ist jedenfalls erstmal im Sande verlaufen, die finanziellen Forderungen von Joanna stehen dem entgegen.
Tags: Blue Pill, Hypervisor, Joanna Rutkowska, Matasano, Source Code