ratNetw0rk Statistik

Sonntag, 20. November 2011

MYBIOS. Lässt sich das BIOS infizieren?

Gerade treibe ich mich bei Viruslist.com herum und finde einen Interessanten Artikel über eine Malware die in der Large ist das Bios und den MBR zu Infizieren.Interessant dabei ist der Punkt das die Malware nur ein Award-Bios Infizieren kann,aber wird kein AWARD-BIOS verwendet, infiziert der Dropper den MBR. Damit funktioniert das Rootkit auf jedem beliebigen System, unabhängig vom Hersteller des BIOS. Aus dem BIOS gestartet, ist das Schadprogramm in der Lage, jede Etappe der Initialisierung des Computers und des Betriebssystems zu kontrollieren.

MYBIOS. Lässt sich das BIOS infizieren?

Die Möglichkeit, das BIOS eines Rechners zu infizieren, existiert schon relativ lange. Das Online-Magazin Phrack hat dazu einen der besten Artikel veröffentlicht und auf der Webseite Pinczakko gibt es ebenfalls viele nützliche Informationen.

Ein kleiner Ausschnitt aus dem Artikel.
Installation

Kaspersky Lab führt den Trojaner, um den es in dieser Analyse geht, unter dem Namen Rootkit.Win32.Mybios.a. Dieser Schädling verbreitet sich als ausführbares Modul und bringt alles zum Funktionieren notwendige bereits mit.

Die Liste der Komponenten:

Treiber für die Arbeit mit dem BIOS – bios.sys (Gerät \Device\Bios)
Treiber zum Verbergen der Infektion – my.sys (Gerät \Device\hide)
Komponente BIOS – hook.rom
Bibliothek zur Steuerung des Treibers bios.sys – flash.dll
Tool vom Hersteller für die Arbeit mit dem BIOS-Abbild – cbrom.exe


20.11.2011 13:44 Uhr