Wirus w BIOSie

[Ratatui]

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety nawet najlepsze zabezpieczenia na czele z DW, GW, COMODO, antywirusami nie zapewnią 100% ochrony czego dowodem jest ten wirus, wobec, którego są bezradne

[Pablosss]

Zanim wirus zapisze się w BIOS-ie musi przecież jakoś zostać "dostarczony" na dysk, a więc antywirus i inne softy zabezpieczające będą miały pole do popisu.

[polak900]

popieram Pablossa
trzeba najpierw dostarczyć wirusa i uruchomić a na to np DW nie pozwoli

[Ratatui]

@pabloss, polak900

Wirus może się dostać podczas ładowania BIOSu lub podczas ładowania systemu/instalacji nowego systemu i tutaj DW nie ma nic do gadania Przeczytajcie raport a zrozumiecie, że wirus nie został wprowadzony z poziomu Windowsa.

[polak900]

ok pewnie masz racje ale producenci płyt głównych odpowiednią zabezpieczą swoje płyty, więc ja bym panik z tego nie robił

[adam_993]

Jakby chcieli zabezpieczyć BIOS, to nie byłoby opcji aktualizacji BIOS''u. A tak to flash i po problemie (czsami).

[Plati]

o ile się nie mylę, to Avast ma funkcję wyszukiwania wirusów w biosie, ale pewny nie jestem (może pomyliłem z mbr)

[Pablosss]

Osobiście nie wierzę aby te wirusy stały się poważnym zagrożeniem gdyż samoistne zarażenie nie jest możliwe, potrzeba do tego pomocy w postaci najsłabszego ogniwa w zabezpieczeniach- człowieka.

[Creer]

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety nawet najlepsze zabezpieczenia na czele z DW, GW, COMODO, antywirusami nie zapewnią 100% ochrony czego dowodem jest ten wirus, wobec, którego są bezradne

Tej infekcji nie mozna ''nabawic sie'' poprzez np. otworzenie maila - ten robak musi byc zainstalowany albo przez kogos z fizycznym dostepem do systemu albo przez osobe, ktora zdalnie ma dostep do tzw root-level (czyli do glownego poziomu oferowanego przez konto administratora, lub konto z uprawnieniami administratora)
Aby ta infekcja zostala wprowadzona do naszego komputera wymaga jednej rzeczy: uruchomienia ''zainfekowanej'' aktualizacji BIOS''u (podmiany starszej wersji na ''nowsza'') przez uzytkownika.
Uzytkownik, moze dokonac takiej aktualizacji zarowno z poziomu Windows (niektorzy producenci plyt glownych na to pozwalaja poprzez publikacje specjalnych Utilities - narzedzi do tego celu) jak i bezposrednio podczas startu komputera po danych POST.
Wspolna cecha obu tych czynnosci majacych na celu aktualizacje/podmiane BIOS''u na zainfekowany jest fakt ze BIOS w trakcie tego procesu musi zostac przelaczony w tryb ''zezwolenia na zapis'' przed wykonaniem tego typu ataku.

Wyzej wymieniony atak uwzglednia ''przerzucenie'' nowego BIOSU na flashrom (zapisy/odczyty/modyfikacje BIOSu), w trakcie tej czynnosci nastepuja zmiany, ktorych celem jest dostosowanie wszystkich sum kontrolnych aby miec pewnosc ze zhacowany BIOS przejdzie weryfikacje autentycznosci pomyslnie i zostanie zflashowany. Et Voila! Jeden ''zły'' BIOS jest juz gotowy

Stad atakujacy teoretycznie moze juz instalowac rootkity, zainfekowac jakakolwiek wirtualna maszyne uruchomiona na naszej konfiguracji sprzetowej i wykonac dowolna liczbe roznych''akcji'' - wszystko z poziomu ponizej jądra systemu.

@Plati zapewne Avast ma skaner MBR jednak jest to cos innego. Sektor MBR !=BIOS.

To tyle jesli chodzi o podstawowe kwestie techniczne nt. tego zagrozenia.

[Jurek]

Prezentacja dotycząca w/w wirusa:

[Aby zobaczyć linki, zarejestruj się tutaj]

Były już wcześniej wirusy infekujące bios jak np. Win95/CIH vel "czarnobyl", W32.Kriz i adware:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Są również softy do usuwania wirów z biosu, np. CIH VIRUS usuwa Czarnobyl:

[Aby zobaczyć linki, zarejestruj się tutaj]

Niektóre najnowsze płyty głównie posiadają ponoć antywirus/skaner w BIOS''ie.

[ELWIS1]

Win95/CIH mialem go kiedys. Bardzo fajny wirusik. Polecam! na szczescie byl na plycie

[polak900]

tak czy inaczej za dużo zachodu żeby wprowadzać taki malware, zwykły użytkownik może spać pokojnie