|
Malware für das Bios... gibt es Schutz?
(https://www.trojaner-board.de/145934-malware-bios-gibt-schutz.html)
Malware für das Bios... gibt es Schutz? Jetzt kommt schon wieder einer, dem das Schreckgespenst von Malware für das Bios plagt. Schaut man sich im Internet um, wird einen immer erzählt, da braucht man keine Angst haben, Viren für das Bios sind selten, eine Infektion ist kompliziert und schwierig. Die diejenige Person müsste direkten Zugriff auf deinen PC\Laptop haben. Das sage ich nun wieder ,aber ein Biosupdate kann man doch über einen simples UpdateTool unter Windows ausführen. Dann müsste es doch auch ausreichen, eine Infizierte Exedatei auszuführen, welche das Bios scannt und dann eine passende infizierte Version aus dem Internet lädt und das alte Bios damit überspielt. Gibt es Software die das Bios vor Infektionen schützt oder es auf Infektionen überprüft. mfg |
Die Infektion vom Bios ist ein ganzes Stück arbeit, jedoch sind nicht tausende Bios Varianten im Umlauf. Die Erfinden das Rad auch nicht immer neu. An UEFI-Viren ist man auch schon dran. Dort ist es nachdem was ich gelesen hatte einfacher da was einzuschleusen. Man wird sicherlich an Gegenmaßnahmen bzgl. BIOS und UEFI betrifft arbeiten. Viren kann man sich schneller einfangen als man denkt, Rootkits sind sehr verbreitet, Bootkits sind schon eine andere Liga. Irgendwann ist man auch beim BIOS/UEFI angelangt. (Nebenbei war der Schlüssel für das signieren des Win8 Bootloaders so im Internet verfügbar, man hatte da nicht aufgepasst und das versehentlich public auf dem Webserver gelegt) Greetz Annex |
Um die Frage zu beantworten: 1) Eine spezielle Software, die das BIOS auf Schädlinge überprüft, ist mir nicht bekannt - allerdings gibt es von einigen Sicherheitsfirmen aufsetzbare Chips - zur genauen Funktion derselben schweigen sie aber 2) Generell sind Biosinfektionen aktuell sehr, sehr selten 3) Die Infektion erfolgt durch das Ausführen einer Datei, die durch Download oder Anstecken z.B. eines USB-Sticks auf den Rechner gelangt ist 4) Es ist nicht nötig, das BIOS zu "überspielen" - das Hinzufügen eines kleinen Moduls genügt 5) Ist das BIOS nicht infizierbar, dann ist der Dropper meist so programmiert, dass er sich als nächstes gleich mal den MBR vornimmt und sich mit diesem zufrieden gibt Schutz: Wie bei jeder anderen Infektion auch, muss hier eine ausführbare Datei namens winlogon.exe oder wininit.exe angegriffen werden; daher gelten prinzipiell die gleichen Gegenmaßnahmen wie für alle Schädlinge - diese können hier mithilfe der Suchfunktion in großer Menge aufgespürt werden :daumenhoc Insofern andere Zugang zu dem Rechner haben, empfiehlt es sich auch, diesen vor unbekannten Datenträgern zu schützen: Entweder durch hinzufügen eines neuen Registrierungsschlüssels mit der Funktion "denie all", dem man den Wert "1" zuweist - oder eben durch den Einsatz eines der vielen Tools für diesen Zweck. Liebe Grüße, Alois |
Zitat:
|
Zitat:
Dass es dann noch weitergeht (bis zum Nachladen weiterer Malware) habe ich leider nicht erwähnt, sondern vorausgesetzt - mein Fehler, tut mir leid :stirn: Liebe Grüße, Alois |
Du musst dich doch nicht entschuldigen, ich versuche nur zu verstehen warum du hier nur (exemplarisch?) winlogon und wininit erwähnt hast....:wtf: |
Ja, so hatte ich es gemeint (exemplarisch) - dennoch ist der Text missverständlich für alle und für einen Laien unter Umständen auch...... :pfeiff: Liebe Grüße, Alois |
Zitat:
Wie heißen denn diese Sicherheitschips bzw die Firmen, welche solche anbieten???? |
Zitat:
Die Namen variieren von Firma zu Firma - doch prinzipiell handelt es sich um nichts anderes als einen "Schreibschutzschalter" - wie er früher auch mal für den Bootsektor üblich war; an Universitäten nennt man sie manchmal auch "Einbahndiode" - obwohl dieser Begriff eigentlich vom Datenverkehrsschutz geklaut wurde. Liebe Grüße, Alois |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board