On Thursday, we passed it Ars Technica published for badBios, ένα πολύ "κακό" malware που φέρεται να ανακαλύφθηκε πριν από τρία χρόνια από τον σύμβουλο ασφαλείας Dragos Ruiu σε ένα φορητό υπολογιστή της Apple. Το malware it's so complicated that some wonder if the story is real or just a hoax.
The rootkit seems to be a lot advanced, εξαιρετικά ανθεκτικό και με δυνατότητες "αυτο-ίασης". Μπορεί να μολύνει υπολογιστές που τρέχουν σχεδόν κάθε λειτουργικό σύστημα αλλάζοντας το firmware της devices, like the Basic Input / Output System (BIOS) and Unified Extensible Firmware Interface (UEFI).
Μπορεί να εξαπλωθεί ακόμη και το καλώδιο του Ethernet είναι αποσυνδεμένο και το Wi-Fi ή το Bluetooth έχουν απενεργοποιηθεί. Μπορεί ακόμη και να πραγματοποιήσει ένα "άλμα στον αέρα" και να εισέλθει μέσω των ηχείων του υπολογιστή.
The original infection seems to come from USB drives but has not been confirmed. Dragos Ruiu is a reputable researcher. He is the organizer of CanSecWest and PacSec and the founder of Pwn2Own, the famous hacking contest. Many other reliable security professionals assert the existence of badBios. Additionally, Dan Gooding from Ars, the author who published the article, says the article, no matter how unbelievable, is not Carnival prank.
"Έχω προσπαθήσει να καταστήσω σαφές ότι πολλές από τις λεπτομέρειες αυτού του άρθρου ακούγονται τραβηγμένες και σε μένα. Εξακολουθώ να το υποστηρίζω" αναφέρει ο Goodin.
The story could probably be true, as the malware's behavior and capabilities are technologically possible. Hackers can replace BIOS flash memory via USB. Besides, there are other malware that use this method.
While this could very well be a true story, there are many things that are left unexplained. Researchers have seen other advanced malware used in state-sponsored programs businesses κατασκοπείας, όπως το Flame ή το Stuxnet. Ωστόσο , η ιστορία στο σύνολό ακούγεται απλά σαν ήρθε από το 2020.
Ruiu has not presented any specific evidence that malware badBios exists.
Users from the MetaFilter and Reddit websites tried to analyze the allegations and have a number of doubts. For example, security expert Igor Skochinsky, who has devoted much of his work to investigating rootkits, reports that he has analyzed the BIOS dump which was given to him by Ruiu and he has not discovered anything suspicious.
