Wirus w BIOSie

Strona głównaWirus w BIOSie
25.03.2009 10:36
Grzegorz Niemirowski
Grzegorz Niemirowski

Dwóch argentyńskich specjalistów od bezpieczeństwazaprezentowało na konferencji CanSecWest sposób na infekcję BIOSukomputera tak, aby wirus przetrwał nawet całkowite wykasowaniezawartości twardego dysku. Pokazali oni działanie wirusa nakomputerach z Windows i OpenBSD a także na wirtualnej maszyniedziałającej pod kontrolą VMware Playera. Wirus jest umieszczany we fragmencie BIOSu, np. w obszarzezajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, żedziała na tak niskim poziomie, jest niezależny od systemuoperacyjnego i może działać w sposób niewidoczny. Dzięki funkcjomzaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci,sieci i innych urządzeń. Podczas prezentacji pokazano jak wirusmoże modyfikować plik shadow na systemie uniksowym oraz wstrzykiwaćkod do binarek pod Windows. Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (42)