Už je to rok, co jsem hledal po všech čertech, který vir ovládá: řadič USB, modifikuje sektory HDD (prvky Stealth) a vláme se do BIOS. Vysmáli se mi... všude. Výsledek? Rozpojil jsem domácí síť, nasadil jsem deratizační prostředky nejsilnějšího kalibru, z mašin vyškubal baterky z CMOS..
PC jsou můj koníček, odvšivováním počítačů beru jako hobby, ale tohle jsem nechápal a nechápu dodnes.
Perlička: když už jsem měl všechny počítače "ošetřené" a už jsem si připadal jako king, stačilo rutinní synchronizování telefonu (symbian) přes BT a pak podivný teplý restart sítě a byl jsem opět na začátku.
Závěr: tahle "veš" rozhodně nevznikla v odpoledním kroužku programování a moje víra mne jednou provždy opustila. I já jsem od té doby paranoik...
Myslím, že by stálo za to to zkusit všemi prostředky izolovat, odchytit a reverznout. Byl by to úžasný výzkum.
Pokud to infikuje na úrovni HW, začal bych tím, že bych použil nějaký hodně exotický HW, pro který to nebude mít podporu - nějaký MIPS s OpenWRT, starší PowerPC MAC, Amigu nebo tak něco. Šíření přes BT lze pozorovat přes nějaké open-source SDR (které v sobě ten backdoor mít snad nebude), komunikaci akusticky pomocí analogového osciloskopu.
Pokud dokážeš vektor dostat do brmlabu (brmlab.cz), určitě bude zájem :).
Je tomu rok.. Zvukový přenos nemůžu potvrdit (fileserver, NAS, příležitostně připojený noťas). Jedině ten notebook má sound drive (mizerný, tudíž vypnutý).
Zkrátka přenos zvukem považuji za poněkud fantastický a můj případ to nebyl. Nemožnost nabootovat z externího zdroje (CDrom, čistá distribuce), nevysvětlitelné ztráty linek USB, až do stavu kdy USB coby řadič nebyl vůbec detekován (baterka CMOS ven a ejhle opět na světě), S.M.A.R.T. disk ok, na nizký úrovni vadné bloky. Prostě dlouhé povídání...
A nemohlo by to mít i mnohem triviálnější vysvětlení? Bit-flip v té CMOS RAM? Pokud by se poškodila nějaká hodnota sloužící k nastavení časování té usb sběrnice, tak by to klidně mohlo tohle způsobit.
Tak nějak se mi na ty super skryté viry u běžného hardware nechce věřit.
