VIRUS badBIOS
Như cái tên của mình badBIOS lây nhiễm vào BIOS của máy tính . Sau khi lây nhiễm, badBIOS sẽ chèn mã độc vào hệ điều hành . BadBIOS không phải loại virus duy nhất tấn công vào BIOS. Tuy nhiên thay vì xâm lấn trực tiếp vào hệ điều hành , các virus trước đây chỉ lợi dụng điểm yêu của các phần mềm cài trên hệ điều hành chẳng hạn như Adobe Reader hoặc plugin trình duyệt Java, để tấn công. Cac malware BIOS được xem là công cụ đặc biệt hiệu quả của kẻ tấn công bởi khả năng ẩn mình rất kỹ và rất khó bị phán hiện và tiêu diệt loại virus này.
Với những cơ chế đặc thù, badBIOS được coi là hiện tượng đặc biệt . Nó có khả năng chống bị “tiêu diệt” nếu ai có cài đặt lại firmwere BIOS và vẫn “sống khỏe “ sau đó. BadBIOS cũng là một nền tảng đọc lập – điều đó có nghĩa nó có thể lây nhiễm và “ký sinh” trên hàng loạt hệ điều hành khác nhau như Windows, OS X , Linux hay thậm chí là BSD. Theo lý thuyết hiện tại của Ruiu, badBIOS có thể lây nhiễm theo hai cách : qua USB ( cách truyền thống) hoặc có thể gửi các tín hiệu cao tần tới các máy tính chưa bị lây nhiệm. Tín hiệu này sẽ được thu lại bởi microphone trên máy tính và sau đó biến thành mã độc lây lan vào hệ thống.
Hậu quả nghiêm trọng
Nghe có vẻ như đây là loại virus được tạo ra cho…vui nhưng nếu badBIOS thực sự có thật, chúng sẽ gây ra những hậu quả nghiêm trọng. Ruiu tin rằng badBIOS chỉ là bước đầu tiên của cơ chế tải malware tiếp theo. Cũng giống như các loại mã độc khác , đầu tiên badBIOS sẽ xâm nhập vào hệ thống rồi sau đó “gọi trợ giúp” về “trung tâm chỉ huy” để chờ các bước hành động tiếp theo. Quy trình này và cả những chỉ thị hướng dẫn cho malware hoàn toàn có thể xảy ra tuy chưa làm rõ ở thời điểm hiện tại.
Một khi sự tồn tại của badBIOS được xác nhận , nó sẽ đe dọa tới phương thức bảo mật cách ly các hệ thống máy tính lưu trữ tài liệu quan trọng không được kết nối vào Internet. Phương thức này đang được sử dụng hầu hết bởi các cơ quan chính phủ trên thế giới, nhất là trong lĩnh vực quốc phòng và an ninh. Hầu hết các tài liệu số được liệt vào dạng mật và có tinhsan toàn sống còn đều lưu trên các hệ thống máy tính không bao giờ được kết nối vào Internet để chống lại nguy cơ xâm nhập và đánh cắp.
Đối với những hệ thống cách ly dạng này, cách duy nhất để cài cắm malware là sử dụng USB hoặc thiết bị lưu trữ ngoại vi kết nối vào máy tính. Kể cả trong tường hợp đó, nếu không có kết nối Internet thì tác động của hầu hết các loại malware đều bị loại trừ. Các phần mềm gián điệp kiểu như keylogger cần phải cso kết nối internet thì mới chuyển được thông tin về trung tâm. Thế nhưng việc truyền đi các tín hiệu cao tần của badBIOS lại gợi ý cho những cách thực tấn công phi truyền thống khác.
Chuyên gia bảo mật Robert David Graham của Errata Security cho biết có rất nhieuef cách thức can thiện vào liên lạc truyền qua không khí. Kẻ tấn công có thể khai thác tín hiệu đèn LED hoặc theo dõi mức điện áp trên bộ nguồn máy tính. Một chiếc laptop bình thường cũng có nhiều các đầu input và output mà giới tin tặc chưa “tận dụng” đến.
Nguồn :
Như cái tên của mình badBIOS lây nhiễm vào BIOS của máy tính . Sau khi lây nhiễm, badBIOS sẽ chèn mã độc vào hệ điều hành . BadBIOS không phải loại virus duy nhất tấn công vào BIOS. Tuy nhiên thay vì xâm lấn trực tiếp vào hệ điều hành , các virus trước đây chỉ lợi dụng điểm yêu của các phần mềm cài trên hệ điều hành chẳng hạn như Adobe Reader hoặc plugin trình duyệt Java, để tấn công. Cac malware BIOS được xem là công cụ đặc biệt hiệu quả của kẻ tấn công bởi khả năng ẩn mình rất kỹ và rất khó bị phán hiện và tiêu diệt loại virus này.
Hậu quả nghiêm trọng
Nghe có vẻ như đây là loại virus được tạo ra cho…vui nhưng nếu badBIOS thực sự có thật, chúng sẽ gây ra những hậu quả nghiêm trọng. Ruiu tin rằng badBIOS chỉ là bước đầu tiên của cơ chế tải malware tiếp theo. Cũng giống như các loại mã độc khác , đầu tiên badBIOS sẽ xâm nhập vào hệ thống rồi sau đó “gọi trợ giúp” về “trung tâm chỉ huy” để chờ các bước hành động tiếp theo. Quy trình này và cả những chỉ thị hướng dẫn cho malware hoàn toàn có thể xảy ra tuy chưa làm rõ ở thời điểm hiện tại.
Đối với những hệ thống cách ly dạng này, cách duy nhất để cài cắm malware là sử dụng USB hoặc thiết bị lưu trữ ngoại vi kết nối vào máy tính. Kể cả trong tường hợp đó, nếu không có kết nối Internet thì tác động của hầu hết các loại malware đều bị loại trừ. Các phần mềm gián điệp kiểu như keylogger cần phải cso kết nối internet thì mới chuyển được thông tin về trung tâm. Thế nhưng việc truyền đi các tín hiệu cao tần của badBIOS lại gợi ý cho những cách thực tấn công phi truyền thống khác.
Chuyên gia bảo mật Robert David Graham của Errata Security cho biết có rất nhieuef cách thức can thiện vào liên lạc truyền qua không khí. Kẻ tấn công có thể khai thác tín hiệu đèn LED hoặc theo dõi mức điện áp trên bộ nguồn máy tính. Một chiếc laptop bình thường cũng có nhiều các đầu input và output mà giới tin tặc chưa “tận dụng” đến.
Nguồn :
Code:
http://thuthuat.taimienphi.vn/badbios-virus-sieu-doc-tan-cong-may-tinh-qua-khong-khi-626n.aspx