Създаден е руткит за BIOS

29.03.2009 11:43 (преди 15 години) | dulo | показана 4581 пъти

Специалистите от Аржентина Алфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) от Core Security Technologies са показали на конференцията за информационна безопасност CanSecWest успешно установяване в BIOS специална програма, прихващата системните функции – руткит (Rootkit). Пред очите на присъстващите са били заразени компютри с ОС Windows и OpenBSD, както и виртуална OpenBSD върху Vmware Player платформа.
     Въпреки, че за заразяване по метода на Ортега-Сакко е необходим предимно физически достъп до машината, резултатите се оказали абсолютно потресаващи и ужасни – след пълно форматиране на твърдите дискове, след презапис на BIOS-а и след ново инсталиране на операционна система, още след първото рестартиране компютърът се оказвал заразен.
           Материали: Threatpost

Вижте още:

• Ново поколение удобен Windows емулатор под Linux и macOS
• Как да споделите работния плот на компютър под Линукс чрез Wi-Fi
• Новият вграден в Windows 11 архиватор се оказа много по-бавен от различен външен софтуер
• Опасна уязвимост в WinRAR позволява превземане на компютъра ви от разстояние
• Как да активирате автоматичното запазване в LibreOffice и OpenOffice
• Визуализирането на секундите в Windows консумира допълнително енергия
• Пуснаха новата версия на Linux Mint
• Brother постига впечатляващи резултати с програмата си за рециклиране на тонер касети и мастилници
• Близо половин милиард потребители на WhatsApp, потенциално изложени на спам и измами
• Вижте Топ 10 на паролите използвани при RDP brute-force атаки

Мнения на потребители

• Понеделник, 30.03.09, 09:26, insecteater:
  Тук крайъгълният камък е "необходим предимно физически достъп до машината" така че всеки катинар би трябвало да може да свърши работа
• Понеделник, 30.03.09, 14:47, anonymous:
  Цитат на dagger2 от Понеделник, 30.03.2009 08:44

  ” Не пожелавам това на никого....... Сега ще трябва и да измислят BIOS Anti VIrus „

  Ами да ти кажа май няма нужда от такова нещо. Просто трябва да се научим да си флашваме BIOS-ите.

• Понеделник, 30.03.09, 15:01, angelicstar:
  Ами то си пише, че и след флашване пак си остава заразата. Има в CMOS пула една област, дето не се използва он БИОСа и сегурно там го крият. С 1 ресет на CMOSа трябва да се изчисти и от там.
  То аз като си скапах БИОСа долу-горе такова нещо съм направила. Бях закачила порта за хардуерните прекъсвания направо към порта на студения рестарт. И никакво мърдане на никъде.
• Понеделник, 30.03.09, 15:43, dagger2:
  Цитат на insecteater от Понеделник, 30.03.2009 09:26

  ” Тук крайъгълният камък е "необходим предимно физически достъп до машината" така че всеки катинар би трябвало да може да свърши работа „

  Катинарите и те нямат да свършат работа
• Вторник, 31.03.09, 22:57, zlatena:
  BIOS Anti VIrus отдавна съществува. Който си няма,след ъпдейт на БИОСА най-вероятно ще се появи из менюто.Аз например си имам антивирус на Trend Micro http://housecall.trendmicro.com/uk/ ,обаче го спрях.Помня,че ми разпознаваше Super GRUB Disk Super GRUB Disk ,като вирус или нещо такова.Засичаше го точно при рестарта,преди да зареди системата.
  Затова най-опасни според мен са пограмите,които изискват рестарт. BIOS-а,след като опознае хардуера търси bootloader,за да му предаде "щафетата" и съответно bootloader-а,да зареди някаква опер.система.
  Предполагам,че BIOS-а и bootloader-а си комуникират ...и тогава може да стане лошото.

Платени препратки

вашето каре - тук