Willkommen |
|
|
|
myGully |
|
|
Links |
|
|
|
Forum |
|
|
|
|
 |
12.09.11, 18:47
|
#1
|
|
Der schon wieder
Registriert seit: Apr 2010
Beiträge: 945
Bedankt: 450
|
Die Rückkehr des BIOS-Trojaners
Die Rückkehr des BIOS-Trojaners
Zitat:
Der chinesische AV-Hersteller 360 hat einen Schädling in der Wildnis entdeckt, der sich ins BIOS des Rechners einnistet. Dort entzieht er sich dem Zugriff herkömmlicher Virenscanner. Der Mebromi genannte Schädling prüft zu Beginn der Infektion, ob der Rechner des Opfers ein Award-BIOS nutzt. Ist das der Fall, führt er das Kommandozeilentool CBROM aus, um seine Erweiterung in das BIOS einzuklinken. Beim nächsten Systemstart platziert die BIOS-Erweiterung im Master-Boot-Record (MBR) der Festplatte weiteren Code, der vor dem Windows-Boot die Prozesse winlogon.exe und winnt.exe von Windows XP und 2003 respektive Windows 2000 infiziert.
Nach dem Windows-Start lädt der Schadcode ein Rootkit aus dem Netz nach, das verhindern soll, dass der MBR der Platte von einem Virenscanner bereinigt wird. Sollte dies doch einmal gelingen, wird die Infektionsroutine beim nächsten Start vom BIOS-Modul wiederholt. Auch einen Festplattentausch überlebt Mebromi mühelos. Falls auf dem Rechner kein Award-BIOS zum Einsatz kommt, begnügt sich der Schädling mit der Infektion des MBR.
Die Idee, eine Schadroutine im BIOS zu verankern ist nicht neu; kann sich der Schädling hier doch ungeachtet des Virenscanners austoben. Bereits 1999 hat der CHI-Virus versucht, das BIOS seines Wirts zu manipulieren. Allerdings hatte dies rein destruktive Auswirkungen, das BIOS wurde überschrieben und der Rechner startete anschließend nicht mehr. 2009 stellten Sicherheitsforscher ein Szenario vor, ein Rootkit im BIOS zu verankern. Bisher ist jedoch keinem BIOS-Schädling der Durchbruch gelungen. Vermutlich, weil es einfach zu viele unterschiedliche Mainboards gibt – und somit auch unterschiedliche Wege, das BIOS zu flashen.
|
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ein Hoch auf die Vielfältigkeit unserer Hardware.
|
|
|
|
13.09.11, 00:56
|
#2
|
|
Keks-süchtig
Registriert seit: Feb 2011
Beiträge: 1.041
Bedankt: 749
|
nun ja , gibt verschiedene wege zu flashen , aber es gibt sicher statistiken der meistverkauften boards usw
|
|
|
|
|
13.09.11, 02:13
|
#3
|
|
Ist sehr selten hier
Registriert seit: Feb 2011
Ort: hier und dort
Beiträge: 257
Bedankt: 124
|
ich hab mich auch gewundert, als ich das vohin auf heise sah, das es laut ihrer aussage nie erfolgreiche bios-trojaner gab. eigentlich schon merkwürdig. ich denke ebenfalls das es statistiken für die meistverkauften boards gibt.^^
__________________
download mit 47kbyte/s und upload mit 14 kbyte/s 
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:12 Uhr.
().
|
Linear-Darstellung
