BadBIOS: Potentieller Supervirus befällt alle Systeme

DasQ

Unter dem Namen "BadBIOS" kursiert laut einem Sicherheitsforscher derzeit ein bislang unbekannter Super-Schädling im Netz: Die Malware infiziert Rechner unabhängig vom Betriebssystem, löscht beliebige Daten und ändert Einstellungen. Der Schädling verbreitet sich der Beschreibung zufolge ausschließlich über USB-Geräte und befällt anschließend das BIOS des Rechners. Dementsprechend spielt es keine Rolle, welches Betriebssystem auf dem PC läuft: BadBIOS ist in der Lage, sowohl Windows- als auch OS X und OpenBSD-Systeme zu infizieren.

BIOS-Infektion per USB-Stick

Wie genau die Infektion gelingt, ist derzeit noch nicht bekannt. Klar scheint aber, dass die Malware eine bislang unentdeckte Schwachstelle im USB-Standard zur Verbreitung ausnutzt. Dabei könnte der Schädling die Firmware von USB-Geräten gegen eine modifizierte Version austauschen und so zum Beispiel einen Pufferüberlauf erzeugen, um den Schadcode einzuschleusen. Die exakten Verhaltensmuster von BadBIOS seien nur schwer herauszufinden, da sich der Schädling gut vor Analysen verstecken könne: Die Datenübertragung zu seinen Kontrollservern soll BadBIOS über eine verschlüsselte IPv6-Verbindung aufbauen. Liegt keine Netzwerkverbindung vor, kann BadBIOS offenbar andere Rechner in der Nähe über unhörbare Audiosignale erreichen.

Zu gefährlich um wahr zu sein

Entdeckt wurde BadBIOS vom Sicherheitsforscher Dragos Ruiu, der laut eigenen Angaben bereits vor drei Jahren mit dem Schädling infiziert wurde. Neben Informationen zur Malware selbst fehlen jedoch noch stichhaltige Beweise seitens des Entdeckers: Der Beschreibung zufolge würde es sich bei BadBIOS um einen extrem ausgeklügelten Schädling handeln, der herkömmlicher Malware weit voraus wäre. Der Wahrheitsgehalt von Ruius Entdeckung wird unter Security-Experten deshalb angezweifelt. Dragos Ruiu hat der Sicherheitsfirma Sophos jedoch bereits angeboten, ein Sample von BadBIOS zur Verfügung zu stellen.(mag)

Quelle: BadBIOS: Potentieller Supervirus befällt alle Systeme - News - CHIP Online

DasQ

Für einen Hoax halte ich das nicht, allerdings für eine völlig neuartige Generation von "Viren" sofern man hier noch von Viren sprechen kann.
Während alle darüber streiten wie es möglich sein kann das alle Betriebssysteme betroffen sein, hat hier wohl jemand auf Hardwareebene gearbeitet.
Genau so wie behauptet wird er würde sich via Ultraschall verbreiten, was quatsch ist. Er kommuniziert mit Rechnern welche infiziert sind via Ultraschall
sofern die technischen Gegebenheiten vorhanden sind und keine Netzverbindung besteht. Alles in allem halte ich das für eine echt gefährliche Sache.

killaone

der 1.April ist doch noch lang hin...

DasQ

Bei einer solchen Quelle würde ich das nicht als Hoax abtun,Dragos Ruiu würde ich schon als seriös einstufen.

BadBIOS: Stealth-Malware verbreitet sich geisterhaft

Der Sicherheitsforscher Dragos Ruiu ist seit längerer Zeit einer neuen Malware auf der Spur, die für Beunruhigung sorgen dürfte. Denn ihre Übertragungswege zu blockieren, dürfte schwierig werden.

Vor drei Jahren wurde Ruiu erstmals darauf aufmerksam, dass sich seine Testgeräte merkwürdig verhielten. Gänzlich ungewöhnlich ist dies nicht, denn er analysiert immerhin Schädlinge, die versuchen, die jeweiligen Rechner unter ihre Kontrolle zu bringen. In einem Fall begann alles damit, dass ein MacBook Air mit frisch aufgesetztem Betriebssystem damit begann, spontan seine Firmware zu aktualisieren, berichtete das Magazin Ars Technica.

Später begann auch ein Rechner, auf dem OpenBSD lief, seine Einstellungen von allein zu verändern, ohne, dass die Vorgänge in irgendeiner Form sichtbar wurden. Außerdem liefen plötzlich IPv6-Pakete über das Netzwerk, die teilweise von Rechnern stammten, auf denen dieses Internet-Protokoll eigentlich komplett deaktiviert war. Aber auch dies blieb zunächst im Erfahrungshorizont eines Sicherheitsforschers.

Richtig stutzig wurde Ruiu allerdings, als seine forensischen Tools bemerkten, dass verschiedene Rechner untereinander kleine Mengen an Informationen austauschten, nachdem sowohl Ethernet- und Strom-Kabel entfernt sowie WLAN- und Bluetooth-Module stillgelegt waren. Der Datenaustausch erfolgte dabei wahllos zwischen verschiedenen Windows- und Linux-Rechnern.

Das merkwürdige Verhalten eines infizierten Computers setzte auch stets nach einiger Zeit wieder ein, wenn das System komplett neu aufgesetzt wurde - und dies bei eigentlich völlig isolierter Hardware. Die Malware, mit der man es zu tun hatte, musste also entweder bemerkenswerte Selbstheilungskräfte haben oder sich selbst über einen noch unbekannten Weg verbreiten.

Die Grundlage, so stellte sich nach weiteren Untersuchungen heraus, bildete eine Infektion, bei der die Malware tief in einem USB-Gerät in ein lokales Netz eingeschleppt wird und Computer auf BIOS-Ebene angreift - weshalb sie "BadBIOS" getauft wurde. Sie hat aber auch die Fähigkeit, sich über hochfrequente Signale aus dem Lautsprecher eines Systems zum Mikrofon des nächsten Rechners zu verbreiten.

Da zunächst nur die Berichte von Ruiu selbst vorlagen und es etwas merkwürdig klingt, dass ausgerechnet auf seinen Systemen plötzlich eine völlig neuartige Malware aufschlägt, waren viele erst einmal skeptisch, ob dort nicht ein Hoax gesponnen wird. Inzwischen haben aber mehrere recht vertrauenswürdige Vertreter der Security-Szene darauf verwiesen, den Analysen unbedingt Beachtung zu schenken.

Letztlich sind die einzelnen Bestandteile der Malware auch nichts völlig unbekanntes. Angriffe auf der BIOS-Ebene konnten schon mehrfach demonstriert werden und auch die Datenübertragung per Ultraschall ist bereits vor längerer Zeit eingesetzt worden. Die Kombination der verschiedenen Verfahren in BadBIOS als einer Malware, die von herkömmlichen Scannern quasi nicht erkannt wird und der Fähigkeit, sowohl Windows-PCs, Macs, Linux- und Unix-Maschinen zu infizieren, dürfte die Security-Szene vor eine neue Herausforderung hinsichtlich der Entwicklung wirksamer Schutzmechanismen stellen.

Quelle: BadBIOS: Stealth-Malware verbreitet sich geisterhaft - WinFuture.de

s3kt0r-7g

Rebellion der Maschinen?

ist ja heftig...

Gattaca

Ich habe es so lange für realistisch gehalten bis ich hier ankam: "Liegt keine Netzwerkverbindung vor, kann BadBIOS offenbar andere Rechner in der Nähe über unhörbare Audiosignale erreichen."
Ja klar

DasQ

Was ist daran unrealistisch? Von der technischen Seite her durchaus machbar, sofern "mehrere" Systeme infiziert sind. Fakt ist hier hatte wer eine verdammt gute Idee mit Rechnern zu kommunizieren welche halt nicht am Netz hängen "Airgap" und meist hängen ja "wichtige" Systeme aus Sicherheitsgründen nicht am Netz. Klar sollte wohl auch sein das dieser Virus nicht für "normal Sterbliche" gedacht war.

gschaso

Der Virus aus dem Radio, oder was??

souler65

Zitat von DasQ

...Sie hat aber auch die Fähigkeit, sich über hochfrequente Signale aus dem Lautsprecher eines Systems zum Mikrofon des nächsten Rechners zu verbreiten...

Das halte ich aber für ziemlich weit hergeholt, denn nicht mal ein HIFI-Gerät kann solche Frequenzen übertragen, geschweige denn ein PC-Lautsprecher. Da ist spätestens ab 15-20 KHz Schluss, also Ultraschall mit einem normalen Lautsprecher zu übertragen ist lächerlich, und mit einer eingebauten PC-Quäke geht das schon garnicht...
Außerdem würden Haustiere diesen "Datentransfer" als erstes bemerken, da z.B. Hunde das ja durchaus mitbekommen würden und deren Besitzer mit lautem Gejaule darauf aufmerksam machen!
Ich kenne noch die Zeiten mit diesen Ultraschall-Fernseh-Fernbedienungen früher -wir hatten auch so eine- ein Alptraum für jeden Hund! Und da waren spezielle Ultraschall-Geber drin...

Bios-Virus -ok denkbar- aber Datenübertragung über Lautsprecher und Mikro? Nee...

Gruß:)
souler

DasQ

Hier auch noch mal was zum Thema:

Supervirus badBIOS ist möglicher Nachfolger von Stuxnet | ZEIT ONLINE

http://www.heise.de/security/meldu…ch-2043114.html

Shrinker

Eindeutig, einige Leute sind infiziert, nicht die Rechner!!!

Einstein

Sooo ganz abwägig ist das nicht.
Denkt doch mal ein paar Jahre Zurück wo es kein DSL etc. gab. noch "vor" den Zyxel Modems :-)).
Da gab es mal eine sehr langsame Technik "Akustikkopler" genannt. Die haben eine zeitlang Daten übertragen.
Ich würde es also nicht unterschätzen. Tod gesagte leben manchmal länger wie gewünscht.

souler65

Aber diese Akustikkoppler haben alle im hörbaren Bereich gearbeitet, also zwischen 500 Hz und 5 KHz, eben das was eine Telefonleitung damals hergab. Und das ganze war dann noch mit unterirdischen Übertragungsraten mit 300 ... 1200 Baud ziemlich langsam, was aber bei Übertragungen von einigen KByte egal ist. Und mal abgesehen von Störgeräuschen von außen lagen die Telefonhörer der Akustikkoppler immer in schallisolierten "Schalen", welche diese Störgeräusche weitgehend abgeschirmt haben.
Also ich bleib dabei:
Datenübertragung über Akustikkoppler oder Tonband, alles schonmal dagewesen, aber Ultraschall über Lautsprecher, da hab ich meine Zweifel.

Gibt es Notebook-Experten, die das bestätigen können, dass ein Notebook im Schnitt mit 18,6 KHz (Laut Heise Security-Bericht - Link s.o.) einen Datentransfer über den eingebauten Lautsprecher senden kann?

Grüße:)
souler

locoalien

1. WIE bitte sollen Lautsprecher unhörbare Signale wiedergeben, wo jene so schon kaum die Hörschwelle schaffen?
2. FALLS diese Signale tatsächlich wiedergegeben werden können, wie sollen sie dann die Absorption von Baumaterial etc. pp überwinden können bei einem Frequenzbereich oberhalb der Hörschwelle?
3. WELCHES Mikrofon kann diese Signale überhaupt aufnehmen? Gibt es da was im Profibereich?
4. WENN dieses Virus angeblich SO "intelligent" ist bzw. über dermaßen universelle Routinen verfügt, warum passt es dann (zusätzlich ^^) in das BIOS z.B. eines USB-Sticks?

**Reppo**

locoalien - du stellst die richtigen Fragen!

Wrussi

Leider doch nicht Fiction bzw. wiederlegt und noch dazu von deutschen Forschern entwickelt.........:o

04.12.2013, 12:18 Uhr

Forscher entwickeln Malware, die sich über Sound-Signale verbreitet

in Kooperation mit
Eine von deutschen Forschern entwickelte Schadsoftware kann Daten zwischen zwei Computern mit unhörbaren Ton-Signalen übertragen.
Von Michael Söldner

Bislang verbreiten sich Schadprogramme über das Internet oder gelangen von angeschlossenen Datenträgern auf den Rechner. Forschern des Fraunhofer-Instituts für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) ist es nun jedoch gelungen, den Prototyp einer Malware zu erstellen, die sensible Informationen über unhörbare Audiosignale verbreitet.

Damit ließen sich Tastaturanschläge oder ähnlich empfindliche Daten sogar von Rechnern abgreifen, die gar nicht mit einem Netzwerk verbunden sind. Möglich wird dies durch Töne, die über die Lautsprecher eines Rechners an das eingebaute Mikrofon eines zweiten Computers übertragen werden. Die Forscher konnten so Passwörter und kleine Datenpakete über eine Entfernung von bis zu 20 Metern übertragen.
Durch die Übernahme in der Nähe befindlicher Rechner könnte die Entfernung jedoch auch deutlich größer ausfallen, wenn ein PC die Daten unbemerkt zum nächsten transportiert. Hinderlich dabei ist jedoch die geringe Übertragungsgeschwindigkeit von 20 Bits pro Sekunde. Für das Ausspähen von Passwörtern reiche dieses Tempo aber aus.

zum weiterschicken gehts dann hier weiter.........:(

50.000 Netzwerke ausgespäht

Installierte NSA-Malware verhält sich wie eine digitale Schläferzelle. >

Quelle: Gmx.at Sicher im Netz: Forscher entwickeln Malware, die sich über Sound-Signale verbreitet

Anhang von mir:

Zitat

Ist schon klar das diese Kombination erstmal so wo vorhanden ist sein muss, und wahrscheinlich auch....... das der Versuch unter besten Bedindungen stattfand, aber die Möglichkeit wurde bestättigt das es kunktioniert und könnte leider weiter entwickelt werden!!!

Katze Flohli

Zitat von locoalien;520356

1. WIE bitte sollen Lautsprecher unhörbare Signale wiedergeben, wo jene so schon kaum die Hörschwelle schaffen?
2. FALLS diese Signale tatsächlich wiedergegeben werden können, wie sollen sie dann die Absorption von Baumaterial etc. pp überwinden können bei einem Frequenzbereich oberhalb der Hörschwelle?
3. WELCHES Mikrofon kann diese Signale überhaupt aufnehmen? Gibt es da was im Profibereich?
4. WENN dieses Virus angeblich SO "intelligent" ist bzw. über dermaßen universelle Routinen verfügt, warum passt es dann (zusätzlich ^^) in das BIOS z.B. eines USB-Sticks?

Naja meine These dazu ...

evtl wird das Signal nicht unmittelbar als Sound wahrgenommen weil immer nur Sehr kurze Töne gesendet werden wie z.B. das Morsealphabet nur ein PC kann kurze und lange Töne deutlich besser unterscheiden. Ebenso ist es möglich auch die Pausen zwischen den Tönen mit Informationen zu versehen. Eine Chksumme gibt an das das Byte korrekt empfangen wurde.

Testumgebung = absolute Stille !!! also reichen ein paar Millisecunden Ton in einem kaum hörbaren Frequenzband.

Für Ultraschall ist der PC Lautsprecher zu träge ... nur wird schnell eine These dazu gemacht die Logisch erscheint weil man sonst noch keine sinnvolle Erklärung abgeben kann.
Genauere Untersuchungen werden ergeben was es am Ende tatsächlich ist.

Zu warum zusätzlich in der USB Hardware ?

1.) nicht jeder PC hat ein eingebautes Micro
2.) ein BIOS kann man gegen kleines Geld tauschen - USB Stick ein und schon bist du wieder infiziert ...

mandy28

Es gibt ein Sprichwort
"Sag niemals nie"

Kann mich gut noch daran erinnern als auch kaum jemand einer Warnung glauben wollte , bis Sie sich selbst überzeugt und infiziert hattem
nach dem Motto
"hinterher ist man immer schlauer"

Hört sich zugegeben schon eigentlich unglaublich an die Meldung hier , aber wer weiss ein Funke wird da schon dran sein
Zumal ich garnicht wissen möchte was es sonst noch alles nettes gibt
Ich würde nicht sagen das ganze ist Quatsch , würde aber auch nicht behaupten das die Meldung zu 100% stimmt
Big Brother liest ehh mit
Lassen wir uns überaschen

Gast

Daten über Töne zu übertragen..., toll, bin begeistert. Kann aber nach meiner Einschätzung nicht so schwer sein das umzusetzen. Wenn Hard- und Software passt, wird das sicher gehen. Wird fast jeder bessere Hobbybastler schaffen.
Aber was wollen diese "deutschen Forscher" denn damit beweisen?

Fest steht, das geht nur wenn die entsprechende Software vorher auf beiden Rechnern installiert ist und Hardware aufeinander abgestimmt. Also Rechner sowieso schon längst in fremder Hand.

Die wollen sich doch mit solchen Schlagzeilen nur Publicity verschaffen, sonst nichts!
Schiffen in ihren Formulierungen bewusst um das Thema herum, dass sich selbstverständlich kein Rechner jemals alleine über Töne infizieren lässt. Diese Spekulationen überlassen sie dem verunsicherten Publikum. Sicher eine der ältesten Verkaufsmaschen seit es Medien gibt.

mandy28

Vielleicht wollen die Ohropax für Rechner rausbringen

BadBIOS: Potentieller Supervirus befällt alle Systeme

Jetzt mitmachen!

ECHO gegen Malware: Ein revolutionäres Tool zur Selbstzerstörung von Schadsoftware

Samsung TV Plus/Rakuten TV

Pluto TV

Elektronische Patientenakte: Sicherheitsbedenken durch den CCC

Festnahmen von Online-Drogenhändlern in Deutschland

KJM kritisiert öffentliche Sperrlisten

Plex Live TV / LG Channels / Wedo TV

Deutsche Bank Sicherheitsvorfall: Romantische Eskapaden im Rechenzentrum

Social-Media-Verbot für Kinder: Ein Blick auf Deutschlands Herausforderungen

Die Pornhub-Sperre in Deutschland: Ein kurzes Fazit

Premiere 24,99€ Abo

Sky Vertragsverlängerungen Sammelthread

Wie alt bist DU? :-)

Welchen Beruf habt ihr???

so Zeichnet unser Frädchen

Abmahnungen drohen weiteren Porno-Dienst-Nutzern

F-Jugend braucht hilfe

Was bedeutet euer Benutzername?

Voten für ein Bild meiner Tochter.

Web-TV Wilmaa ist da