BIOS Supervirus "badBIOS"

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • BIOS Supervirus "badBIOS"



      Ein Virus, der fast jedes Betriebssystem angreift, sich bei Schäden selbst heilt und sogar vom Internet getrennte Computer dazu bringt, Daten auszutauschen: Das, was sich unmöglich anhört, und für die Sicherheitsexperten ein riesen Schock ist, könnte Wirklichkeit sein. Darüber diskutiert zumindest die IT-Sicherheitsszene. Experten sind sich noch uneinig, ob dies nur Science-Fiction ist oder das der gefährlichste Supervirus ist, den die Welt je gesehen hat. Auslöser der Debatte ist der renommierte Sicherheitsexperte Dragos Ruiu, der der Leiter der Sicherheitskonferenz PacSec ist. Er hat den Virus entdeckt und ihn wegen seiner Eigenschaften badBIOS genannt.
      Die Geschichte begann vor drei Jahren: Laut Ruiu ist er auf Unregelmäßigkeiten aufmerksam geworden, als er Mac OSX neu installieren wollte. Plötzlich erneuerte sich die vorinstallierte Firmware wie von Geisterhand. Als er versuchte, die Maschine von einer CD-ROM zu starten, um die Fehlerquelle zu finden, weigerte sich der Computer. Er begab sich auf Spurensuche, und fand sonderbares.
      Wie der Name "badBIOS" schon sagt, verankert sich der Virus im BIOS (Basic Input Output System) oder auf dem Nachfolger UEFI (United Extensible Firmware Interface). Das ist sozusagen der "Start-Code" des
      PC´s. Schadware, die sich dort einnistet, kann auf allen Computern arbeiten, egal ob sie mit Windows, Linux, Mac oder OpenBSD betrieben wird.

      Eine Neuinstallation der Betriebssoftware hilft deshalb nicht weiter. Tage oder Wochen später tauche der Virus plötzlich wieder auf, berichtet Ruiu. Versuche der Nutzer ihn zu beseitigen, greife die Schadsoftware überdies die Analysesoftware an.
      Und es geht noch schlimmer: Ruiu stellte eine verschlüsselte IPv6 Verbindung zu unbekannten Kontrollservern, selbst, obwohl IPv6 deaktiviert war. Laut Ruiu, kann der Virus Datenpaketen zwischen zwei unmittelbar nahen Computern austauschen, selbst wenn die Rechner "air gapped" wären, also das WLAN-, das Bluetooth-Modul, das Ethernetkabel und das Stromkabel entfernt wären, damit keine Verbindung zum Internet besteht. Die Verbindung endete erst, nachdem er das Mikrofon und die Lautsprecher ausgebaut habe, so Ruiu. Seine Erklärung: "badBIOS" kann kleine Datenpakete über Audiosignale austauschen.

      Wie die Erstinfektion abläuft, kann Ruiu nicht sicher sagen. Er geht davon aus, dass sie über USB-Medien geschieht. Sei der Virus einmal auf einem Rechner, könnte er weitere dort angesteckte USB-Sticks befallen, mit denen wiederum weiter Rechner infiziert würden. Nicht möglich ist die Infektion über Ultraschall, dafür sind die Übertragungsraten zu gering. Ruius Beobachtungen lösten in der Szene Entsetzen, aber auch Argwohn aus, zumal seine Funde bisher nicht von anderen überprüft werden konnten. Zwei Forscher, den Ruiu erste Daten übergab, konnten aber nichts finden. Auch Paul Ducklin von Sophos ist skeptisch, und der BIOS-Experte Philip Jaenke meint, dass eine wie von Ruiu beschriebene Schadsoftware sich auf jeden Fall auf der Betriebssystemebene einnisten müsse.

      Trotzdem tut sich die IT-Community schwer, badBIOS als Unsinn abzutun. Robert Graham von Errata Security aus Atlanta ist überzeugt, dass alles, was Ruiu beschreibt, möglich ist. Es handele sich um "Hacking-Mainstream wie auch Virus-Mainstream. Dass andere den Virus bisher nicht entdeckt hätten, liege wohl vor allem daran, dass sie nicht richtig nachgeschaut hätten. Ein Virus, der das BIOS angreift, sei sehr schwer aufzuspüren.

      (Quelle: Zeit Online)

      Was sagt ihr dazu? Glaubt ihr, es könnte so ein Virus tatsächlich geben? Oder denkt ihr, es ist absoluter Schwachfug?
      MfG Reuben aka. Cre3perLP1


      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Reuben ()

    • Ich denke in der heutigen Zeit ist das gar nicht mal so unwahrscheinlich.. alles ist doch irgendwie miteinander verknüpft, so ist es durchaus auch möglich kleine Signale über Audio auszusenden, die für das Menschliche Gehör gar nicht hörbar sind, Mikrofone jedoch möglicherweise trotzdem empfangen können.
      Und "einfach" das Mainboard austauschen würde ja auch nichts bringen, wenn sich der Virus auf einem angeschlossenen USB-Gerät ausgebreitet hat. ;)

      MfG Modrixx
      ©Brotecular
    • Modrixx schrieb:

      Ich denke in der heutigen Zeit ist das gar nicht mal so unwahrscheinlich.. alles ist doch irgendwie miteinander verknüpft, so ist es durchaus auch möglich kleine Signale über Audio auszusenden, die für das Menschliche Gehör gar nicht hörbar sind, Mikrofone jedoch möglicherweise trotzdem empfangen können.
      Und "einfach" das Mainboard austauschen würde ja auch nichts bringen, wenn sich der Virus auf einem angeschlossenen USB-Gerät ausgebreitet hat. ;)

      MfG Modrixx

      Dann muss man das USB Geräte verbrennen :P
    • Das Computer auch ohne aktive Verbindung oder Stromzufuhr in kleinen Raten "kommunizieren" können ist ja schon lange bekannt. Ebenfalls Viren, die sich via verschiedenste USB-Geräte verbreiten. Das Mainboard auszutauschen wäre demnach im Grunde genommen völlig Sinnlos, da sich der Virus schnell wieder einfinden würde, abgesehen davon müsste man alle USB-Geräte austauschen und das bei allen PCs die in der Umgebung stehen.

      Meiner Meinung nach ist es möglich, dass solch ein Virus existiert und bereits im Umlauf ist. Stören würde es mich aber eher weniger, da wir so oder so durch verschiedenste Websiten und anderem schnick schnack 24/7 ausgeleuchtet werden. Da kann man Hobby-Experte sein wie man will, sich vor den großen zu Schützen ist nahezu unmöglich.

      Die Frage die sich mir jedoch stellt, wenn es doch solche Sicherheitsexperten sind, wieso haben sie es dann erst so (bzw. zu) Spät gemerkt? Vorallem, da die Verbreitung die im Beitrag angesprochen wird schon verdammt lang im Umlauf ist und demnach nichts neues mehr sein sollte.
      - Und ab jetzt hälst du Schnauze, Gerd! Das ist VBT und du nur Dorfrapper! Du klingst bisschen nach Entetainment, nur noch schlechter. Geh weiter Cocks lecken, du Rotzbengel, is' doch besser. Das ist Streichholz gegen Deutschlands Brock Lesnar! -