26.05.2013 02:08 Merkliste 0

Forscher entwicklen praktisch nicht entdeckbaren Virus

02.08.2012 | 11:40 |   (DiePresse.com)

Der Schädling ersetzt das BIOS-System des Computers und ist damit vor Anti-Viren-Programmen sicher. Wird er gelöscht, kann er sich wieder herstellen.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Aus dem Archiv:

Sicherheitsexperten stellen auf der Hackerkonferenz Black Hat am Donnerstag den bisher resistentesten Computerschädling vor. "Rakshasa" ist nach einem Hindu-Dämon benannt, besteht aus Teilen frei verfügbarer Open-Source-Software und ersetzt das BIOS eines Computers, also jenes Basissystem, das die Komponenten eines Computers und das eigentliche Betriebssystem startet. So entgeht Rakshasa jedem herkömmlichen Anti-Viren-Programm. Es handelt sich nicht um den ersten BIOS-Schädling, aber um den bisher hartnäckigsten, berichtet die "PC World".

Rakshasa infiziert nebenbei auch andere PC-Komponenten wie etwa die Netzwerkkarte. Solllte er also doch entdeckt und tatsächlich gelöscht werden, kann er sich von den anderen Komponenten aus wiederherstellen. Die einzige Möglichkeit, den Schädling loszuwerden, ist es, den Computer abzuschalten und jede Komponente manuell neu aufzusetzen, berichtet das Magazin. Eine Methode, die für die meisten Nutzer unmöglich sei und eine spezielle Ausrüstung erfordere.

Könnte bereits vorinstalliert werden

Der Forscher erklärt, dass Schädlinge wie Rakshasa etwa in der Produktionskette von Computern eingespielt werden könnten und betonte, dass die meisten Rechner - inklusive Macs - in China hergestellt werden. Rakshasa könne aber auch nachträglich über Sicherheitslücken eingeschleust werden - das sei zwar schwieriger, aber in vielen Fällen nicht unmöglich. Der Schädling ist so konzipiert, dass er andere Viren und Trojaner nachladen kann, die Angreifern das volle Repertoire von Spionage bis zur Fernsteuerung bieten. 

 

(Red. )

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

Aus dem Archiv:

22 Kommentare
Gast: nestbeschmutzer
09.08.2012 12:31
» Kommentar melden » antworten
0 0

Historisch...

Nun ja, es muss ja auch eine Welt nach der PC und Computerwelt geben. Denn auch die wird, wie die Dampfmaschine, eines Tages vorbei sein. Was dem folgen wird, wissen wir derzeit so wenig wie wir 1950 eine Ahnung von PC und Handys hatten... Nichts!
Solche Geschichten pflegen nach hinten loszugehen. Denn da verliert eine Technologie an Vertrauen in der Öffentlichkeit, und so schnell kannst gar nicht schauen, "wendet sich der Gast mit Grausen..." WBusch
wiener_markus
03.08.2012 15:49
» Kommentar melden » antworten
1 0

WARUM?

müssen wir dadurch die IT-Welt noch unsicherer machen?!
Gast: unmounted
03.08.2012 13:08
» Kommentar melden » antworten
0 1

Eine nette Spielerei

sonst nichts
Bluesman
03.08.2012 06:10
» Kommentar melden » antworten
9 0

Danke, liebe Forscher

Wie lange hat die Manschheit auf solche Segnungen gewartet
Antworten Gast: Kaspar Hauser
03.08.2012 10:53
» Kommentar melden » antworten
0 2

Re: Danke, liebe Forscher

Hätten die Forscher damit lieber warten sollen, bis Kriminelle das ausnutzen? Ist Ihnen das lieber?
Durch diese Machbarkeitsstudie kann die Industrie jetzt was dagegen unternehmen!
Antworten Antworten Gast: Chris S.
03.08.2012 12:08
» Kommentar melden » antworten
2 0

Re: Re: Danke, liebe Forscher

Etwas dagegen unternehmen ... wohl eher einsetzen. Vergessen Sie nicht, dass jeder seinen Preis hat, so kann auch der kleinste Forscher zu größerem Reichtum gelangen.
Gast: vubi
02.08.2012 14:51
» Kommentar melden » antworten
7 2

Macs haben kein BIOS.

EFI ist dort am Werk. Und Microsoft versucht auch schon seit Jahren das bei Windows Pc zu etablieren. Alter Hut das Ganze.
Antworten Gast: Kaspar Hauser
03.08.2012 11:04
» Kommentar melden » antworten
0 0

Re: Macs haben kein BIOS. (2)

Abgesehen davon (von meinem ersten Kommentar) infiziert das Virus nicht nur die Firmware des Motherboards sondern auch anderer Komponenten wie z.B. der Netzwerkkarte.
Antworten Antworten Gast: Kaspar Hauser
03.08.2012 11:15
» Kommentar melden » antworten
0 0

Re: Re: Macs haben kein BIOS. (2)

Hoppla, der zweite Kommentar wurde gleich freigeschaltet, der erste aber nicht?
Antworten Ich10
02.08.2012 16:37
» Kommentar melden » antworten
4 8

Re: Macs haben kein BIOS.

Apple baut keine Laptops, sie bauen MacBooks; Apple baut keine Tablets, sie bauen iPads;....
Na und? wo ist der Unterschied? Apple User solten aufhören, an die Illusion zu glauben, ihr System wäre unangreifbar....
Antworten Antworten Gast: vubi
02.08.2012 17:40
» Kommentar melden » antworten
8 4

Re: Re: Macs haben kein BIOS.

EFI und BIOS ist komplett was Anderes. Beides reisst den Computer in die Höhe aber völlig unterschiedlich. Ohne dass ich mir den Angriff angesehen hätte, zweifle ich stark daran, dass der selbe Angriffvektor ginge. Nur weil Sie Apple hassen, heisst es nicht, dass der Rest der Welt Apple vergöttert. EFI != BIOS. Das ist das Faktum auf das ich hinaus wollte.
Antworten Antworten Gast: Bjoungah
02.08.2012 17:12
» Kommentar melden » antworten
3 0

Re: Re: Macs haben kein BIOS.

Das hat er garnicht behauptet. Er sagte nur, dass Macs kein BIOS besitzen, sondern EFI. Ob das auch anfällig für BIOS Viren ist, ist eine andere Sachen, aber aus dieser Berichterstattung geht hervor, dass Apple BIOS verwendet, und das ist seines Wissens falsch.

PS.: ich bin kein Mac User, nur falls sie das denken.
Antworten Antworten Antworten Ich10
02.08.2012 18:54
» Kommentar melden » antworten
4 1

Re: Re: Re: Macs haben kein BIOS.

Tut mir leid. Für mich klang es so, als wäre er einer dieser Apple-Anhänger, die glauben, nur weil sie einen Apple haben wäre ihr System unkaputtbar. Sollte ich Sie in irgendeiner Weise beleidigt haben, möchte ich mich hier dafür entschuldigen
Antworten Antworten Antworten Antworten Gast: vubi
02.08.2012 20:16
» Kommentar melden » antworten
3 0

Re: Re: Re: Re: Macs haben kein BIOS.

Sich in einem Forum zu entschuldigen? Habe ich noch nie erlebt. Zeigt von Grösse und nötigt mir ehrlichen Respekt ab. Um den Systemwar wieder zu entschärfen: Windows unterstützt auch schon lange EFI nur die Pc-Hersteller setzten aus Lizenzgründen weiter auf das veraltete BIOS. Wenn ich es richtig im Kopf habe, müssen Windows - PC in Zukunft ebenfalls mit EFI ausgestattet sein, um von Microsoft die "Win8-Zertifizierung" (den Kleber am Gehäuse) zu bekommen. Respekt!
Antworten Antworten Antworten Antworten Antworten Gast: <random>
02.08.2012 23:24
» Kommentar melden » antworten
0 1

Re: Re: Re: Re: Re: Macs haben kein BIOS.

Ich erlaube mir darauf hinzuweisen, dass es nicht relevant ist ob der der angegriffene Rechner das ältere BIOS-Interface oder das neuere EFI-Interface nutzt.
Die Verwundbarkeit ist in beiden Fällen gegeben.
Antworten Antworten Antworten Antworten Antworten Antworten Gast: vubi
03.08.2012 08:21
» Kommentar melden » antworten
2 0

Re: Re: Re: Re: Re: Re: Macs haben kein BIOS.

Quelle? PCWorld spricht auch nur von BIOS. Was nicht heisst, dass man das EFI nicht auch flashen kann, das behauptet der vorliegende Artikel aber nicht. Den Kernel übernimmt man auch nicht mal eben so, wie in PCWorld beschrieben. Da ist eine Privilege Escalation nötig und Binaries sind signiert. Ich denke, dass iPXE Code nur beim Netzwerkbooten ausführt, diese Gefahr ist auch beherrschbar. Der Hinweis auf das böse China ist eigentlich letztklassig. Ich bin zwar in der IT-Sicherheit, aber im Urlaub und wollte mich gar nicht mit dem Thema beschäftigen. Den Black Hat Talk muss ich mit aber sicher noch geben, in Mainstreammedien wird vieles falsch wiedergegeben.
Antworten Antworten Antworten Antworten Antworten Antworten Antworten Gast: Kaspar Hauser
03.08.2012 11:18
» Kommentar melden » antworten
0 1

Re: Re: Re: Re: Re: Re: Re: Macs haben kein BIOS.

Klar, EFI ist ganz sicher: http://www.relevants.de/portal/article?id=1221016534254744704

EFI prüft, ob auf der PLATTE abgelegte Binaries signiert sind. Was liegt in so einem Fall näher, als EFI selber zu infizieren und genau diesen Mechanismus auszuhebeln?
Gast: skeptisch
02.08.2012 12:51
» Kommentar melden » antworten
10 1

Und dann..

gerät das ganze wie immer in falsche Hände und wir habens mit einem riesigen Problem zu tun. Tolle arbeit wirklch!
Gast: Wirtschaftler
02.08.2012 12:36
» Kommentar melden » antworten
2 0

Seit langem bekannt !

Einschleusungen in das BIOS sind seit 1984 bekannt und werden von allen Herstellen, die sich damit Lücken für eigene Zugriffe offenhalten, durchgeführt. Man braucht sich ja nur den Befehlssatz anschauen, der in den Handbüchern der Prozessoren dokumentiert ist. Da gibt es gewisse Lücken, die man bei einigem Wissen selbst füllen kann und damit zugreifen kann. Diese Zeilen sind natürlich nicht dokumentiert, aber viele findige TU-Tüftler haben sich daraus schon ein liebes Geschäft gemacht.... :)
Also, nichts Neues unter der Sonne !
Antworten Gast: Resumee
02.08.2012 13:47
» Kommentar melden » antworten
4 1

Re: Seit langem bekannt !

Microsoft will offensichtlich kein sicheres Betriebssystem. Sonst würde Microsoft das Betriebssystem in einer schreibgeschützten Speicherkarte für einen eigenen Slot am PC (ähnlich der SIM-Karte beim Handy - aber nur mit Lesekopf) herausgeben. Dann kann zwar nicht aktualisiert werden und Programme müssen auch so aufgebaut werden, dass sie ohne Änderung von Systemprogrammen auskommen. So wäre das System sicher.
Antworten Antworten Gast: Kaspar Hauser
03.08.2012 11:08
» Kommentar melden » antworten
0 0

Re: Re: Seit langem bekannt !

Erstens können Sie nicht nur Dateien des OS mit Schädlingen infizieren, sondern die Schädlinge auch an anderen Stellen unterbringen, daher müßten Sie den gesamten im Rechner vorhandenen Speicher read-only machen und das wäre nicht zweckmäßig.
Zweitens ist ein OS nur dann sicher, wenn Sie die Möglichkeit haben, Fehler im OS zu korrigieren und das ist bei Ihrem Vorschlag nicht der Fall.
Antworten Antworten hw007
03.08.2012 01:59
» Kommentar melden » antworten
2 0

Re: Re: Seit langem bekannt !

Stichwort mechanischer schreibschutz (=pin), wäre sehr effizient.

Handy

Top-Themen

Meistgelesen Tech

Quiz

JobNavi3 Jobs auf

» Mehr Tech-Jobs auf Karriere.DiePresse.com

Technik im Bild