badBIOS — вирус, поражающий прошивки

Можете ли вы себе представить компьютерный вирус, существующий независимо от операционной системы, да ещё и устанавливающий связь между компьютерами, не подключенными к проводной или беспроводной сети? Конечно, здравый смысл говорит о том, что это выдумки, однако Драгос Рулу, консультант по безопасности и организатор конференций CanSecWest и PacSec, уверяет, что это реально.

Он рассказал о новом типе вредоносного кода, инфицирующего BIOS компьютера. Назвав его badBIOS, он дал следующие характеристики вирусу:

  • Он платформонезависим. Положительный результат показали системы Windows, OSx, BSD.
  • Он может менять системные настройки, предотвращая загрузку заражённых систем с оптических дисков.
  • Вирус распространяется любым USB накопителем, который будучи небезопасно отключенным больше нигде, кроме инфицированной машины не читается.
  • Он содержит гипервизор и программно определяемую радиосистему, чтобы преодолеть физическое разделение изолированной сети и сети с доступом в Интернет.
  • Он может использовать спикер на заражённой машине для передачи данных в ультразвуковом диапазоне, которые принимаются микрофоном другой заражённой машины.
  • Вирус делает заражённую машину бесполезной для дальнейших исследований.
  • Блокирует перепрошивку программных вебсайтов с российским происхождением.
badBIOS

Всё это кажется просто невозможным, однако Рулу уверяет, что его MacBook Air был впервые заражён этим вирусом три года назад, причём неизвестным способом. На эти заявления последовали реакции от коллег эксперта, и большинство из них не опровергли утверждения Рулу: «Если он сказал, что подхватил вирус в BIOS, то я ему поверю», — заявил Роберт Грэхэм, эксперт в безопасности.

Сам Рулу пообещал предоставить дополнительную информацию о новом типе угроз в ходе конференции PacSec, которая пройдёт 13—14 ноября этого года в Токио.