Hlavní navigace

Mebromi: BIOS rootkit usazující se v základní desce

Adam Štrauch

Útoky na BIOS počítače sice nejsou žádnou novinkou, ale taktéž nejsou pravidlem. V dnešní době se dá počítač infikovat jednoduchými postupy a není potřeba ani vynakládat mnoho úsilí.

Čínská firma Qihoo 360 před nedávnem našla zajímavý kousek kódu, který byl určen k napadení Award BIOSu. Neměl v úmyslu ho nějak poškodit, ale umožnit malwaru přežít reinstalaci Windows. Napadený BIOS se totiž postaral o napadení MBR, které pak upravilo souborový systém nových Windows tak, aby si sami stáhly malware zpátky.

Samozřejmě je na podobný útok krátký antivirus i reinstalace systému či výměna disku. Když antivirus slavnostně oznámí vyčistění MBR, BIOS tam svůj kód při dalším restartu nahraje znovu. Pokud vás zajímá více informací, najdete je v obsáhlém blogpostu na blog.webroot.com. Další zdroje informací k tomuto tématu se jsou v dnešní díle Bezpečnostních střípků.

Našli jste v článku chybu?