Bei Angriff auf die Schadcode-Schmiede Hacking-Team wurden etwa 400GB an Datenmaterial befreit, das nun nach und nach durchsucht und veröffentlicht wird. Beispielsweise wurden schon drei Zero-Day Lücken in Flash gefunden die bisher noch nicht bekannt waren und ebenso eine Lücke in Android.
Heute haben die Sicherheitsspezialisten von Trend Micro nun Hinweise auf eine besonders perfide Schadsoftware veröffentlicht, die im BIOS platziert werden kann und so auch die normalen Sicherheitsmaßnahmen umgehen könnte. Auf betroffenen Geräten würde beispielsweise eine Neuinstallation des Betriebssystems nichts nützen ebensowenig die Formatierung der Festplatte oder eine neue Festplatte. Durch das infizierte BIOS würden immer wieder Schadecode installiert werden.
Betroffen ist dabei nach aktuellen Angaben nur Insyde und Ami BIOS, bei Phoenix gibt es aktuell noch keine Hinweise auf eine solche Software. Heise.de beschreibt die Vorgehensweise dabei wie folgt:
Die Installation erfordert allerdings direkten Zugang zum Gerät, von dem man zunächst das BIOS dumpen, das Rootkit einbauen und dann das manipulierte BIOS auf das System flashen muss. Danach checkt das BIOS bei jedem Start, ob eine bestimmte Datei vorhanden ist (
\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6To_60S7K_FU06yjEhjh5dpFw96549UUim User-Verzeichnis) . Findet es die nicht, wird der Rechner erneut damit infiziert.
Derzeit streiten sich die Experten noch ob wirklich physischer Zugang notwendig ist. Teilweise wird darauf hingewiesen, dass auch ein Shell-Zugang mit den entsprechenden Rechten reicht.
Im Datenmaterial von Hacking Team fanden sich auf Hinweise auf unterstützte Systeme. Betroffen sind demnach:
- Dell Latitude 6320
- Dell Precision T1600
- Asus X550C
- Asus F550C
Andere Rechner könnte auch infiziert werden, hierfür wäre allerdings eine neue Installationsroutine notwendig. Heise.de empfiehtl zum Schutz auf jeden Fall die Aktivierung von UEFI Secure Boot und dem Passwort-Schutz fürs BIOS. Dazu sollte man den eigenen Laptop im besten Fall nicht in fremde Hände geben und auch bei Überprüfungen beim Zoll immer mit dabei sein um Manipulationen ausschließen zu können.
Zuletzt aktualisiert: 14. Juli 2015
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.