BIOSを感染させる「Trojan.Bioskit.1」を検出(Dr.WEB)

このエントリーをはてなブックマークに追加
1たかちゃんψ ★
株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。

このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何かをダウンロードするものであると思われていた。
しかしより詳細な解析によって、BIOSを感染させるメカニズムをも備えていることが判明したという。

まず「Trojan.Bioskit.1」ドロッパーが、中国のウイルス対策システムプロセスがあるかをチェックし、あった場合にはトロイの木馬がその主な機能を
呼び出すための透明なダイアログウィンドウを表示させる。
次にOSのバージョンを判別し、Windows 2000以降(Windows Vistaを除く)であればその感染プロセスを続行する。
このトロイの木馬はコマンドラインをチェックし、さまざまなキーを使用してコマンドライン経由で起動される。
さらに、BIOSイメージを改変するためにリソースに組み込まれたcbrom.exeユーティリティ(Phoenix Technologies)を使用し、
モジュールhook.romをISA BIOS ROMとしてイメージ内に挿入。
そしてアップデートされたファイルを使用してBIOSを上書きするよう、他のドライバにコマンドを出す。

ただし、Award BIOSを使用したシステムが必ずしも感染するものではないとしている。

http://scan.netsecurity.ne.jp/archives/52015309.html
2名無しさん@お腹いっぱい。:2011/09/21(水) 23:09:45.97 ID:???
相変わらずVistaはハブられてんな
3名無しさん@お腹いっぱい。:2011/09/22(木) 07:03:12.21 ID:???
最近のウイルスはすげーな・・・・・ バイオス書き換えるとかやっちゃうのかよ
4名無しさん@お腹いっぱい。:2011/09/22(木) 07:39:22.39 ID:???
bios書き換えタイプはCIHとか昔からあるだろ
5名無しさん@お腹いっぱい。:2011/09/22(木) 13:19:01.19 ID:???
BIOS変えられてもCMOSクリアは利くのかな?
6名無しさん@お腹いっぱい。:2011/09/22(木) 15:31:32.75 ID:???
Vistaは安全なんだなw
7名無しさん@お腹いっぱい。:2011/09/23(金) 09:44:37.99 ID:lXXhbxR1
RealVNC、インテルプロセッサにVNC機能を組み込み BIOSからOSインストールまでリモート操作
8名無しさん@お腹いっぱい。:2011/09/24(土) 12:57:38.98 ID:???
ウイルスにまで見放されたかVista
9名無しさん@お腹いっぱい。:2011/10/18(火) 00:52:31.58 ID:???
BIOSを感染させる「Trojan.Bioskit.1」を検出(※ただしVistaを除く)
ttp://scan.netsecurity.ne.jp/archives/52015309.html

これが逆転するのか胸熱
10名無しさん@お腹いっぱい。
誤爆