virus pro UEFI

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

virus pro UEFI

Příspěvekod ITCrowd » 27 zář 2018 21:22

Objevil se první vir, který napadne počítač ještě před zapnutím. Běžný antivirus nepomůže
https://www.novinky.cz/internet-a-pc/be ... omuze.html
Tedy pokud bereme UEFI jako BIOS, pak padá teorie, že BIOS není nakazitelný...
Docela by mě zajímal způsob, jakým probíhá infikování :-)
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: virus pro UEFI

Příspěvekod jaro3 » 27 zář 2018 21:57

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: virus pro UEFI

Příspěvekod faraon » 27 zář 2018 22:01

UEFI už je prolomený několik let, jen se o tom zatím moc nemluvilo. Ale při čtení žvástů v tom článku jsem se dobře zasmál, protože ho psal skutečný pitomec. Navíc mladý pitomec, který nepamatuje bootviry v devadesátých letech :lol:

A BIOS skutečně nakazitelný je, protože je uložený v přepisovatelné flash paměti.
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)

Uživatelský avatar
Marfy
Moderátor
Elite Level 10.5
Elite Level 10.5
Příspěvky: 11988
Registrován: září 06
Bydliště: Zlínský kraj
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: virus pro UEFI

Příspěvekod Marfy » 27 zář 2018 22:20

Infikování může probíhat stejně jako update biosu z prostředí Windows.Takže relativně snadno.
Intel Core i5 9400F + SilentiumPC Spartan Pro,ASUS Dual GTX 1660S 6GB,Kingston A2000 M2,DDR IV 16GB,Fortron Hyper S 600W
Intel Core i7 6700 + SilentiumPC Spartan,Sapphire RX 580 Nitro+ 8GB,SSD Kingston Now A400,DDR IV 16GB,Corsair RM 550x

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: virus pro UEFI

Příspěvekod cunik.cz » 27 zář 2018 22:21

Boot viry (respektive MBR viry) byli poměrně nedávno poměrně IN. První vir který přepisoval BIOS byl Černobyl, potom byl Mebromi a teď tohle. Hele, dle mne to bude cílené na vlády.

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: virus pro UEFI

Příspěvekod faraon » 28 zář 2018 11:55

Měl jsem kdysi v BIOSu zapnutou ochranu proti bootvirům, mám pocit že to bylo na AMD K6, který jsem si pořídil v roce 1998. Občas to na mě vyskočilo, když jsem vytvářel bootovací diskety :)

Trochu méně bulvární informace: https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-analyzoval-lojax-jeden-z-prvnich-skodlivych-kodu-ktery-infikuje-uefi-utoci-na-evropske-vladn/
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti