r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wirus w BIOSie

Strona główna Aktualności

Dwóch argentyńskich specjalistów od bezpieczeństwa zaprezentowało na konferencji CanSecWest sposób na infekcję BIOSu komputera tak, aby wirus przetrwał nawet całkowite wykasowanie zawartości twardego dysku. Pokazali oni działanie wirusa na komputerach z Windows i OpenBSD a także na wirtualnej maszynie działającej pod kontrolą VMware Playera.

Wirus jest umieszczany we fragmencie BIOSu, np. w obszarze zajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, że działa na tak niskim poziomie, jest niezależny od systemu operacyjnego i może działać w sposób niewidoczny. Dzięki funkcjom zaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci, sieci i innych urządzeń. Podczas prezentacji pokazano jak wirus może modyfikować plik shadow na systemie uniksowym oraz wstrzykiwać kod do binarek pod Windows.

Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.