Wirus w BIOSie

Dwóch argentyńskich specjalistów od bezpieczeństwazaprezentowało na konferencji CanSecWest sposób na infekcję BIOSukomputera tak, aby wirus przetrwał nawet całkowite wykasowaniezawartości twardego dysku. Pokazali oni działanie wirusa nakomputerach z Windows i OpenBSD a także na wirtualnej maszyniedziałającej pod kontrolą VMware Playera. Wirus jest umieszczany we fragmencie BIOSu, np. w obszarzezajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, żedziała na tak niskim poziomie, jest niezależny od systemuoperacyjnego i może działać w sposób niewidoczny. Dzięki funkcjomzaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci,sieci i innych urządzeń. Podczas prezentacji pokazano jak wirusmoże modyfikować plik shadow na systemie uniksowym oraz wstrzykiwaćkod do binarek pod Windows. Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.