Wirus w BIOSie

Strona główna Aktualności

O autorze

Dwóch argentyńskich specjalistów od bezpieczeństwa zaprezentowało na konferencji CanSecWest sposób na infekcję BIOSu komputera tak, aby wirus przetrwał nawet całkowite wykasowanie zawartości twardego dysku. Pokazali oni działanie wirusa na komputerach z Windows i OpenBSD a także na wirtualnej maszynie działającej pod kontrolą VMware Playera.

Wirus jest umieszczany we fragmencie BIOSu, np. w obszarze zajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, że działa na tak niskim poziomie, jest niezależny od systemu operacyjnego i może działać w sposób niewidoczny. Dzięki funkcjom zaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci, sieci i innych urządzeń. Podczas prezentacji pokazano jak wirus może modyfikować plik shadow na systemie uniksowym oraz wstrzykiwać kod do binarek pod Windows.

Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.

© dobreprogramy

Komentarze