reklama

Wirus w BIOSie

Strona główna Aktualności

O autorze

Dwóch argentyńskich specjalistów od bezpieczeństwa zaprezentowało na konferencji CanSecWest sposób na infekcję BIOSu komputera tak, aby wirus przetrwał nawet całkowite wykasowanie zawartości twardego dysku. Pokazali oni działanie wirusa na komputerach z Windows i OpenBSD a także na wirtualnej maszynie działającej pod kontrolą VMware Playera.

Wirus jest umieszczany we fragmencie BIOSu, np. w obszarze zajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, że działa na tak niskim poziomie, jest niezależny od systemu operacyjnego i może działać w sposób niewidoczny. Dzięki funkcjom zaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci, sieci i innych urządzeń. Podczas prezentacji pokazano jak wirus może modyfikować plik shadow na systemie uniksowym oraz wstrzykiwać kod do binarek pod Windows.

Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało