Objavljeno: 6.11.2013 06:00

Računalniški virusi, ki skačejo po zraku?

Kako se najučinkoviteje zaščititi pred vdori v sisteme in virusi? Za res pomembne industrijske sisteme je odgovor res enostaven – ne smete jih povezati v internet ali lokalno omrežje niti nanje priključevati prenosnih nosilcev podatkov. Računalniški virusi, v nasprotju z začetniškim prepričanjem nepoznavalcev, ne letijo po zraku. In tudi okužbe se v skrajnem primeru pozdravi s formatiranjem. Virusi se pač ne morejo skriti pod stopnice. Pa se res ne morejo?

Moderni računalniki so osupljiv kos programske in strojne opreme, ki lahko podatke shranjuje marsikod. Svoje mikrokrmilnike in čipe za shranjevanje firmwara ima že veliko naprav, vse od diskov do mrežnih kartic in celo procesorjev. V internetu so že odkrili viruse, ki se potuhnejo v firmware na mrežni kartici, v usmerjevalnik ali kaj podobnega, in te je skoraj nemogoče izbrisati. Sedaj pa se je na internetu pojavil opis virusa BadBIOS, ki se bere kakor iz kriminalke. Širil naj bi se kar po zraku, skrije pa se v BIOS, zato ga ni mogoče odstraniti. Preden odmahnete z roko, povejmo, da to ne piše v spamu, ampak se je o njem razpisal ugledni urednik Ars Technice Dan Goodin, kasneje pa sta komentarje pristavila še Sophos in Errata Security. Kaj je na tem?

BadBIOS je prvi odkril Dragos Ruiu, in sicer povsem po naključju. Okuženi mac naj se ne bi hotel zagnati z zgoščenke. Kasneje je ugotovil sumljivo obnašanje še pri računalniku z OpenBSD-jem, ki je samovoljno spreminjal nastavitve in brisal datoteke. Po omrežju so potovali paketki IPv6, čeprav odjemalci tega protokola niso imeli omogočenega. Okuženi so bili tudi računalniki z nameščenima Windows in Linuxom, virus pa se je širil kakor da po zraku. Formatiranje težav ni odpravilo, saj se virusa ni mogel znebiti. Slab znanstvenofantastični roman?

V podrobni raziskavi fenomena je Ruiu ugotovil, da se virus lahko širi na dva načina. Bodisi prek okuženih USB-ključev, kjer se zakoplje v firmware in potem okuži UEFI (naslednik BIOS-a) v računalnikih, bodisi z zvočniki. Ruiu je namreč ugotavljal, da tudi med računalniki brez kakršnekoli povezave tečejo paketki, ki so se ustavili šele, ko je odključil mikrofon in zvočnike. Špekulira, da bi se virus lahko prenašal s frekvenčno modulacijo v neslišnem delu spektra (nad 20 kHz). Po okužbi bi se virus zakopal globoko v strojno kodo računalnika, zato tudi formatiranje ne bi pomagalo.

Fakt ali fikcija, bi vprašali Angleži. Najprej slaba novica – v teoriji je to možno. Obstaja dobesedno na tone virusov, ki so sposobni okužiti firmware in BIOS, tako da jih enostavno formatiranje diskov ali celo njihova zamenjava ne odstrani. Dobra novica – nihče ni uspel navedb Ruiua potrditi. Tak virus bi bil namreč še bistveno bolj dovršen od Stuxneta (iranske jedrske centrifuge), kar je sicer možno, ni pa prav verjetno, da bi ciljali prav strokovnjaka za računalniško varnost. Napadalci bi ga raje držali v tajnosti. To pa nas pripelje do naslednjega problema. Ruiu je velik strokovnjak z ugledom, zato je težko verjeti, da bi se odločil za potegavščino in ustvaril takole časnikarsko raco. A kljub temu analiza Sophosa in bitna razčlemba BIOS-a, ki ga je priobčil na splet, ne ponujata nobenih dokazov za okužbo.

Zagotovo lahko izključimo teorijo o prenosu prek zvočnikov. Ti so preslabi za kaj takega, saj četudi na njih piše 44 kHz, to ne pomeni dosti. Virusni napadi prek firmwara pa se popolnoma verjetni in se že dogajajo. Časi, ko je formatiranje rešilo vsak problem, so nepreklicno mimo. Zalega se vam lahko zaredi pod stopnicami (v firmwaru, v BIOS-u ...), lahko pa vam stranska vrata podtaknejo kar v legalen program (NSA!).

Viruse, ki se skrijejo v BIOS, je seveda mogoče odkriti, če primerjamo zapis (dump) BIOS-a (UEFI-ja) z originalnim. Poudariti je treba tudi, da je UEFI zelo specifičen in prilagojen za vsako ploščo posebej, zato je skrajno neverjetno, da bi se lahko virus širil med različnimi ploščami, in to kar po zraku. V tem primeru ni nobenega primera, ki bo potrjeval, da BadBIOS sploh obstaja. Zato BadBIOS trenutno ni nevarnost, ki bi nas morala skrbeti.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentarji

matmonit | 6.11.2013 | 10:14

A se virusa v biosu lahko znebiš s posodobitvijo biosa ali ponovnim flashanjem?

mhus | 6.11.2013 | 12:06

Da. BIOS namreč po zagon preda nadzor operacijskemu sistemu, in flashanje ga pobriše iz BIOS-a, restart pa iz pomnilnika.

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    Objavljeno: 2.7.2025 07:00
  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji