virus pro UEFI

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 16289
Registrován: březen 10
Pohlaví: Muž

virus pro UEFI

Příspěvekod ITCrowd » 27 zář 2018 21:22

Objevil se první vir, který napadne počítač ještě před zapnutím. Běžný antivirus nepomůže
https://www.novinky.cz/internet-a-pc/be ... omuze.html
Tedy pokud bereme UEFI jako BIOS, pak padá teorie, že BIOS není nakazitelný...
Docela by mě zajímal způsob, jakým probíhá infikování :-)


Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 39617
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: virus pro UEFI

Příspěvekod jaro3 » 27 zář 2018 21:57

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6655
Registrován: prosinec 10
Pohlaví: Muž

Re: virus pro UEFI

Příspěvekod faraon » 27 zář 2018 22:01

UEFI už je prolomený několik let, jen se o tom zatím moc nemluvilo. Ale při čtení žvástů v tom článku jsem se dobře zasmál, protože ho psal skutečný pitomec. Navíc mladý pitomec, který nepamatuje bootviry v devadesátých letech :lol:

A BIOS skutečně nakazitelný je, protože je uložený v přepisovatelné flash paměti.
„Miloš Zeman je velice inteligentní chlap. Je řádně zvolen a měl by být respektován. Václava Havla jsem znal osobně, myslím, že byl zbabělec.“ – Jan Saudek

Uživatelský avatar
Marfy
Moderátor
Elite Level 10.5
Elite Level 10.5
Příspěvky: 11596
Registrován: září 06
Bydliště: Zlínský kraj
Pohlaví: Muž

Re: virus pro UEFI

Příspěvekod Marfy » 27 zář 2018 22:20

Infikování může probíhat stejně jako update biosu z prostředí Windows.Takže relativně snadno.
Intel Core i7 6700 + SilentiumPC Spartan,Gigabyte GTX 1060 WindForce 6GB,SSD Kingston,DDR IV 16GB,Seasonic G-450W
Intel Core i7 6700 + SilentiumPC Spartan,Sapphire RX 580 Nitro+ 8GB,SSD Transcend,DDR IV 16GB,Corsair RM 550x

cunik.cz
Level 3
Level 3
Příspěvky: 599
Registrován: leden 18
Pohlaví: Muž

Re: virus pro UEFI

Příspěvekod cunik.cz » 27 zář 2018 22:21

Boot viry (respektive MBR viry) byli poměrně nedávno poměrně IN. První vir který přepisoval BIOS byl Černobyl, potom byl Mebromi a teď tohle. Hele, dle mne to bude cílené na vlády.

Uživatelský avatar
faraon
Master Level 8
Master Level 8
Příspěvky: 6655
Registrován: prosinec 10
Pohlaví: Muž

Re: virus pro UEFI

Příspěvekod faraon » 28 zář 2018 11:55

Měl jsem kdysi v BIOSu zapnutou ochranu proti bootvirům, mám pocit že to bylo na AMD K6, který jsem si pořídil v roce 1998. Občas to na mě vyskočilo, když jsem vytvářel bootovací diskety :)

Trochu méně bulvární informace: https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-analyzoval-lojax-jeden-z-prvnich-skodlivych-kodu-ktery-infikuje-uefi-utoci-na-evropske-vladn/
„Miloš Zeman je velice inteligentní chlap. Je řádně zvolen a měl by být respektován. Václava Havla jsem znal osobně, myslím, že byl zbabělec.“ – Jan Saudek


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 1 host