Hlavní navigace

Mebromi: BIOS rootkit usazující se v základní desce

19. 9. 2011

Sdílet

Útoky na BIOS počítače sice nejsou žádnou novinkou, ale taktéž nejsou pravidlem. V dnešní době se dá počítač infikovat jednoduchými postupy a není potřeba ani vynakládat mnoho úsilí.

Čínská firma Qihoo 360 před nedávnem našla zajímavý kousek kódu, který byl určen k napadení Award BIOSu. Neměl v úmyslu ho nějak poškodit, ale umožnit malwaru přežít reinstalaci Windows. Napadený BIOS se totiž postaral o napadení MBR, které pak upravilo souborový systém nových Windows tak, aby si sami stáhly malware zpátky.

Samozřejmě je na podobný útok krátký antivirus i reinstalace systému či výměna disku. Když antivirus slavnostně oznámí vyčistění MBR, BIOS tam svůj kód při dalším restartu nahraje znovu. Pokud vás zajímá více informací, najdete je v obsáhlém blogpostu na blog.webroot.com. Další zdroje informací k tomuto tématu se jsou v dnešní díle Bezpečnostních střípků.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Adam Štrauch je redaktorem serveru Root.cz a svobodný software nasazuje jak na desktopech tak i na routerech a serverech. Ve svém volném čase se stará o komunitní síť, ve které je již přes 100 členů.