Przejdź na

Wirus w BIOSie

Dwóch argentyńskich specjalistów od bezpieczeństwazaprezentowało na konferencji CanSecWest sposób na infekcję BIOSukomputera tak, aby wirus przetrwał nawet całkowite wykasowaniezawartości twardego dysku. Pokazali oni działanie wirusa nakomputerach z Windows i OpenBSD a także na wirtualnej maszyniedziałającej pod kontrolą VMware Playera. Wirus jest umieszczany we fragmencie BIOSu, np. w obszarzezajmowanym przez kod dekompresujący resztę BIOSu. Dzięki temu, żedziała na tak niskim poziomie, jest niezależny od systemuoperacyjnego i może działać w sposób niewidoczny. Dzięki funkcjomzaszytym w BIOSie, wirus ma dostęp do twardego dysku, pamięci,sieci i innych urządzeń. Podczas prezentacji pokazano jak wirusmoże modyfikować plik shadow na systemie uniksowym oraz wstrzykiwaćkod do binarek pod Windows. Szczegóły na temat działania wirusa można znaleźć w prezentacji z konferencji.

Grzegorz Niemirowski
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀