Az új vírus egyelőre nem fertőz, de nem lehet tudni, hogy mit hoz a jövő. A kis féreg az alaplapon telepszik meg, ahol nagyon nehéz észrevenni és kipusztítani. A konferencián a módszert bemutatták Windows és Linux alatt is.
A CanSecWest hackerkonferencián látott napvilágot
A kártevőt Alfredo Ortega és Anibal Sacco – argentin szakértő – mutatta be kanadai CanSecWest hackerkonferencián, aminek idén márciusban Vancouver városa adott otthont. George Hulme – biztonságtechnikai szakértő – blogjában azt írta, hogy majd’ egy évtizedes tapasztalat után kevés dolog van, ami megijeszti, de ez az új vírus aggodalomra ad okot: nagyjából tükrözi az egész vírusirtó szakma reakcióját.
A számítógép BIOS-át támadja
Az újonnan kifejlesztett módszer egy alaplapi chipről, a BIOS-ról fut a gép bekapcsolása után, és azokat a funkciókat tartalmazza, amik az operációs rendszer betöltését, és az alapvető fájlműveleteket teszik lehetővé. Tehát ha egyszer bekerül gépünkbe, akkor a vírus gazdájának teljes kontrollt ad felette, függetlenül attól, hogy azon milyen operációs rendszer, tűzfal és vírusirtó fut. Mivel a BIOS-szal együtt indul, ki tudja iktatni a rá vadászó programokat is. Megszabadulni tőle szinte lehetetlen: nem használ sem a teljes rendszer újratelepítése, sem az adattárolók törlése, sőt azok cseréje sem.Nem magától, hanem BIOS-frissítéssel terjed
Egyelőre a vírus képtelen magától terjedni a gépen. A fertőzés csak úgy valósulhat meg, ha a támadó fizikailag hozzáfér a géphez, és egy BIOS-frissítéssel bejuttatja a rosszindulatú kódot a rendszerbe, vagy adminisztrátor joggal távolról teszi meg ugyanezt. Elvi síkon már működik az önműködő verzó: például egy meghajtóprogram beleír a BIOS-ba. A szakértők szerint ez nem az a fajta vírus, aminek az internetes tömeges elterjedésével kell számolni. Sokkal fenyegetőbb az a tulajdonsága, hogy nagyon nehéz észrevenni, és megszabadulni tőle.
Nincsenek megjegyzések:
Megjegyzés küldése