Hacker-CD Black XP Pro 15

Die dunkleren Ecken des Internet bergen jede Menge illegales Material. Komplette Installations-CDs für Windows XP sind keine Seltenheit, ein richtiger Wettstreit unter Release Groups, den Urhebern der gecrackten Software ist im Gange. Eines der "Produkte" ist die DVD "Black XP Pro 15", die nicht nur Windows XP mitbringt, sondern jede Menge bekannter Software.

Boot-Wunder

Eine gebrannte Black-XP-DVD ist wie das Original von Microsoft bootfähig, allerdings erscheint zunächst ein Bootmenü. Hier kann man zwischen einer ganzen Reihe von Festplatten-Tools des Herstellers Acronis vom Partitionsmanager bis zum Disk-Imager wählen. Sowohl englische als auch deutsche Versionen stehen zur Auswahl, um sie direkt zu booten.

Das Setup von Windows XP läuft wie gewohnt. Allerdings sind in den Installationsprozess eine Reihe zusätzlicher Tools integriert, die unmittelbar nach dem ersten Start von Windows XP konfiguriert werden. Dabei kommt eine Technik von Microsoft zum Einsatz, die Administratoren in Firmen-LANs die Definition angepasster XP-Installationspakete erlaubt.

Tuning pur

Die Ausstattung des fertig installierten XP Professional kann sich sehen lassen: Es gibt mehrere hundert Hintergrundbilder für den Desktop von Ferrari bis Softcore. Auch auf ein komplettes Desktop-Theme, das Windows Vista nachbildet, muss man nicht verzichten. Mehr noch: Verschiedene Tools modeln den Desktop von XP in eine auf den ersten Blick täuschend echte Nachbildung von Windows Vista um. ViStart verleiht dem Startmenü von XP das typische Layout und auch die Funktionen von Vista. So ist etwa das Eingabefeld für eine einfache Suchfunktion vorhanden, um schnell Programmeinträge im Startmenü zu finden.

Auch eine Sidebar mit Widgets, also kleinen grafischen Tools, ist vorhanden. Dabei kommen die Yahoo Widgets 4.5 als Engine für die Anzeige zum Einsatz. Neben den vorhandenen Widgets gibt es mehrere tausend zusätzliche Widgets auf den Yahoo-Seiten online.

Ein Schmankerl ist auch die an MacOSX angelehnte Programmstartleiste RK-Launcher, deren einzelne Symbole bei Mausberührung vergrößert dargestellt werden. Auch dieses Tool ist Freeware.

Auf der DVD findet sich außerdem das Setup für drei dutzend System-Tools von Acronis bis zu diversen Virenscannern. Die passenden "falschen" Seriennummern, Schlüsselgeneratoren, Cracks und Patches für eine Freischaltung liegen auch gleich bei.

Virus oder nicht?

Wer ein mulmiges Gefühl bei der Installation eines Betriebssystems aus dubioser Quelle hat, hat völlig recht. Eine Überprüfung des Build 21 von Black XP Pro 15 mit verschiedenen Virenscannern erbrachte zwar eine ganze Reihe von Fehlalarmen, aber auch einige echte Funde.

Daneben waren auf der DVD mindestens zwei echte Trojaner/Backdoors beziehungsweise Passwortdiebe zu finden. Betroffen waren vor allem die zusätzlichen Software-Pakete wie Avast-Virenscanner oder Sony Vegas, bei denen ein Schlüsselgenerator (Keygen) oder Patch-Tool zum Freischalten gleich mitgeliefert wird. Praktisch alle dieser Key-Generatoren, die man über Tauschbörsen herunterladen kann, sind infiziert - das scheint auch für etliche der Generatoren auf der Black-XP-DVD zu gelten, allerdings mit einer begrenzten Zahl an Malware-Varianten.

Manipulierte Systemdateien

Immer wieder wird in einschlägigen Foren diskutiert, ob die Black-XP-DVD nicht ein Backdoor auf Kernel-Ebene enthalten könnte. Dazu müsste eine oder mehrere der Kerneldateien von Windows manipuliert sein. Technisch ist das für einen versierten Maschinensprache-Programmierer durchaus machbar.

Die Möglichkeiten einer solchen Backdoor sind enorm, keine Firewall könnte zum Beispiel unterscheiden, ob es sich um "legale" Kommunikation des Kernel oder um die Rückmeldung beim Hackerserver handelt. Auch scheint es eher unwahrscheinlich, dass Virenscanner eine solche Kernel-Manipulation erkennen, denn kaum einer der betroffenen Anwender wird sich bei einer Antivirenfirma melden.

Auf der einen Seite kann man argumentieren, dass die "Produzenten" der DVD vor allem ihren Bekanntheitsgrad unter ihresgleichen steigern wollen. Sie haben kein Interesse daran, verseuchte Programme auf die DVD zu packen. Andererseits gibt es keine Garantie, dass der eigene Download nicht nachträglich von einer Gruppe krimineller Hacker manipuliert wurde. Das gilt natürlich in noch größerem Maß für die Key-Generatoren und Patches, die sich besonders leicht einbauen lassen.

Saubermann

Übergeht man diese mit einem Virenscanner identifizierten Programmpakete bei der Installation, so ergab sich im Test ein XP, das beim Scannen mit einem selbstbootenden Virenscanner keine Warnmeldungen verursacht.

Das bedeutet aber noch lange nicht, dass das System damit tatsächlich virenfrei ist. Im Zeitalter der Massenproduktion von neuer Malware ist es für einen Angreifer kein Problem, Malware speziell für die Black XP zu fabrizieren, die sonst nirgends zum Einsatz kommt. Dass diese dann einem Virenanalysten bei einem Antivirenhersteller in die Hände fallen, ist aus den genannten Gründen eher unwahrscheinlich.

Andere Methoden, aktive Malware aufzuspüren, etwa Verhaltensblocker, sind alles andere als zuverlässig. Und schließlich könnte ein Angreifer auch eines der beigepackten Programme manipulieren und den wöchentlichen Versand der gesammelten Daten als Nachfrage beim Update-Server tarnen. Die Möglichkeiten sind fast unendlich und erschreckend.

Fazit

Abgesehen von den rechtlichen Konsequenzen beim Einsatz von Raubkopien setzt sich jeder Nutzer von Black XP Pro einem enormen Risiko aus, anschließend einen infizierten Rechner zu besitzen. Mit den üblichen Maßnahmen zum Virenschutz und zum Erkennen von Malware lässt sich das nicht sicher ausschließen. So hat man quasi einen vorinstallierten Zombie-PC.

Selbst wenn man darauf pfeift, was Dritte auf dem eigenen PC veranstalten, kann die Sache empfindlich nach hinten losgehen. Schließlich könnte der PC als Verteilstation für Raubkopien dienen oder ferngesteuert andere strafbare Aktionen ausführen. Über die IP-Adresse und eine Auskunft des Internetproviders erscheint man dann schnell im Zielradar von Polizei und Staatsanwalt - und wer will das schon.