Zwei argentinischen IT-Sicherheitsforschern ist es offenbar gelungen, Malware so im BIOS eines Rechners zu platzieren, dass sie auch eine komplette Löschung der Festplatte übersteht.
Die beiden Forscher, Alfredo Ortega und Anibal Sacco von der Firma Core Security Technologies, präsentierten ihren Angriff auf der Konferenz CanSecWest. Dort zeigten sie verschiedene Methoden, das BIOS mit dauerhaftem Schadcode zu infizieren. Angeblich übersteht der Schädling dabei nicht nur einen Reboot des Computers, sondern sogar den Versuch, das BIOS zu flashen.

Das verwendete Betriebssystem des Rechners spielt dabei keine Rolle. Auf der Konferenz infizierten Ortega und Sacco erfolgreich sowohl einen Windows-PC als auch einen Rechner, der unter OpenBSD lief, und einen mit VMWare Player. Angeblich werden für den Angriff keine spezifischen Vulnerabilities genutzt, sodass er auf praktisch jedem System umsetzbar ist. Für den Angriff werden allerdings entweder Superuser-Rechte oder physischer Zugriff auf den Zielcomputer benötigt, was die Möglichkeiten der Umsetzung erheblich einschränkt. Momentan arbeiten die Forscher an einem automatisiert arbeitenden BIOS-Rootkit, um ihren Angriff effektiver zu gestalten. Dieses wollen sie wahrscheinlich mit Hilfe eines modifizierten Gerätetreibers an Ort und Stelle befördern.



Quelle; http://www.gulli.com