BIOS病毒大家都不陌生,至今出现的最厉害的BIOS病毒CIH病毒是由“台湾鬼才”陈盈豪于1994年制作,感染此病毒的计算机将会在4月26号出现黑屏,BIOS信息以及硬盘数据完全破坏,BIOS只有送回原厂重新烧录,而硬盘只有重新分区。
经历过CIH病毒的网友可能都心有余悸,如今BIOS病毒又重现江湖。此次是有两位远在南美的阿根廷人的“研究成果”,这种病毒能对BIOS进行恶意攻击,在硬盘和BIOS数据完全更新之后生存下来。Core安全技术中心的Alfredo Ortega和Anibal Sacco展示了他们使用persistent代码感染BIOS的方法。这种方法对目前所有的操作系统甚至是虚拟机有效。Ortega称,“非常容易,我们想把代码放哪儿就能放哪儿。我们没利用系统漏洞....我们能在BIOS每次重启后再次感染它。”
经历过CIH病毒的网友可能都心有余悸,如今BIOS病毒又重现江湖。此次是有两位远在南美的阿根廷人的“研究成果”,这种病毒能对BIOS进行恶意攻击,在硬盘和BIOS数据完全更新之后生存下来。Core安全技术中心的Alfredo Ortega和Anibal Sacco展示了他们使用persistent代码感染BIOS的方法。这种方法对目前所有的操作系统甚至是虚拟机有效。Ortega称,“非常容易,我们想把代码放哪儿就能放哪儿。我们没利用系统漏洞....我们能在BIOS每次重启后再次感染它。”
Ortega工作室
BIOS内部结构
编译过程
BIOS病毒的工作流程图
Core安全技术公司可能想成为全民公敌了,不过此病毒既然出现,各主板厂家要严阵以待了。
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/229899,如需转载请自行联系原作者
