gibt es einen bios virus nur für ein einziges bios?

[Luk4s-320]

hey leute,

ich habe freitag mit jemandem geredet, der sich ziemlich gut mit PC's auskannte. ich habe ich nach bios viren gefragt. er meinte, dass so etwas sehr selten ist und das ein bios virus speziell für nur ein bios ist, also nur für ein exemplar. er meinte, dass wenn er einen bios virus auf seinem mainboard hätte und ich das gleiche mainboard ( das geiche modell) mit der gleichen bios version wie er hätte, würde der virus auf meinem board nicht funtionieren.für mein board müsste dann extra ein neuer virus gemacht werden.

stimmt das so?

...oder funtionieren bios viren auch auf mehreren boards, wenn es die gleichen sind mit der gleichen bios version?

 

[blöderidiot]

...oder funtionieren bios viren auch auf mehreren boards, wenn es die gleichen sind mit der gleichen bios version

Kann klappen, muß aber nicht. Siehe hier oder hier. Ich vermute aber, die Bedrohung ist eher "akademisch" und nicht wirklich zu befürchten.

 

[Luk4s-320]

funktioniert denn normalerweise ein bios virus nur für EIN exemplar? ...oder ist es häufiger, dass es viren gibt für mehre exemplare

 

[MasterOfWar]

Naja, wenn das hier kein Hoax ist, dann scheint sowas schon möglich zu sein.

 

[powerfx]

Ja, BadBIOS wird alle Rechner der Welt lahmlegen.

Abgesehen davon wäre es z.B. ziemlich einfach Samsungs EFI-Bug auszunutzen. Das wäre dann ein einziger Virus für alle betroffenen Modelle. Überhaupt ist EFI deutlich anfälliger für so was als es das BIOS war.

 

[blöderidiot]

Überhaupt ist EFI deutlich anfälliger für so was als es das BIOS war.

UEFI und das ultrakomplexe Interface-Gefrickel, was die Hersteller daraus basteln, wird uns (IT) noch mächtig auf die Füße fallen. Das ist ja praktisch ein vollständiges Betriebssystem. Unendliche Möglichkeiten für Manipulationen. Am besten mit Feuer und Schwert bekämpfen (ausschalten), wo es noch möglich ist ;-)

Irgendwann braucht man ein Antiviren-UEFI für sein UEFI.

 

[Luk4s-320]

Ihr weicht jetzt aber etwas von meiner eigentlichen frage ab. Was verursachen denn eigentlich bios viren. Zerstören sie einfach das bios und man kann nichts mehr machen? Oder bemerkt man die nicht? Woran kann man sie erkennen. Gibt es denn bios viren nur für jeweils ein mainboard modell oder sogar nur EINEM exemplar?

Wird bei einem bios virus das alte bios mit einem neuen infizoerten bios überschriben oder speichert der virus sich einfach zum bestehenden bios dazu?

Ich benutz übrigens das asrock h87 pro4 mit uefi bios. Ich habe jetzt aber etwas angst einen bios virus zu haben.

 

[Daaron]

UEFI und das ultrakomplexe Interface-Gefrickel, was die Hersteller daraus basteln, wird uns (IT) noch mächtig auf die Füße fallen.

Wenn man's denn nur umgehen könnte... Leider geht der Trend hin zu Festplatten >2TB, also geht MBR nicht mehr sondern es muss auf GPT gesetzt werden. Ok, GUTE Betriebssysteme können auch BIOS + GPT verwenden, leider dominiert ein unglaublich schlechtes OS den Markt, dass GPT nur in Verbindung mit (U)EFI kann.

Ihr weicht jetzt aber etwas von meiner eigentlichen frage ab. Was verursachen denn eigentlich bios viren. Zerstören sie einfach das bios und man kann nichts mehr machen?

Sie können theoretisch alles machen:
- Festplatten durch Spinup/Spindown physisch zerstören (gabs schon)
- den CPU-Lüfter stoppen
- die CPU extrem übertakten
- Onboard-Video und -Audio einfach mal ausschalten
- sich in die Onboard-Netzwerkschnittstelle klinken udn somit Traffic manipulieren
- systemeigene Mikrofone und Kameras (hat ja jedes Notebook) abhören
- sich in Schreib- und Leseoperationen von Festplatten, USB-Sticks,... klinken

http://en.wikipedia.org/wiki/Michelangelo_(computer_virus) <- war im Endeffekt auch ein BIOS-Virus...

Oder bemerkt man die nicht? Woran kann man sie erkennen. Gibt es denn bios viren nur für jeweils ein mainboard modell oder sogar nur EINEM exemplar?

Wenn der Virus physischen Schaden anrichtet, wie z.B. die CPU zu kochen, dann merkst du es. Wenn er dich abhört, dann wird er n Teufel tun und seine Anwesenheit lautstark anmelden.

Und nein, die Dinger sind im Zweifel hochgradig ansteckend. Identische BIOS/EFI-Versionen sind auf jeden Fall empfänglich, aber üblicherweise haben ähnlich aufgebaute Systeme einen gemeinsamen Kern, auf den die Board-Hersteller nur ein paar zusätzlcihe Erweiterungen gepackt haben. Dieser gemeinsame Kern ist auch die gemeinsame Verwundbarkeit.

Ich habe jetzt aber etwas angst einen bios virus zu haben.

Die Anzahl der wirklich aktiven BIOS-Viren geht aktuell gegen Null. Da solltest du eher Angst haben, dass dir jemand die Brieftasche klaut, das Auto anzündet, dich ein Mülllaster überfährt oder du an Prostatakrebs krepierst.

 

[Luk4s-320]

okay

werden bios viren denn einfach zum bios dazugespeichert, oder muss das bestehende bios von einem infizierten bios überachrieben werden?


wie kanm ich solche dinger aufspüren?

 

[Daaron]

Alles kann, nichts muss. Das Ding kann sich durchaus direkt ins BIOS flashen... siehe auch http://www.golem.de/1109/86378.html
Genauso kann das Teil aber auch z.B. im MBR liegen und von da das BIOS manipulieren.

Und aufspüren? Vergiss es. Ein gut gemachtes BIOS-Virus kann potentiell sämtliche Scanner blenden, bevor sie starten.

 

[Luk4s-320]

wenn der virus im mbr liegt und von da aus das bios manipoliert, heisst das, dass wenn ich die platte komplette formatiere, ist das bios auch wieder okay, oder redest du von manipolationen, die bleiben?

aber jetzt mal was anderes: kriegt man so einen virus eigentlich schnell? oder muss ich da wirklich extremes pech haben, dass ich so etwas bekomme. was schätzt ihr, wie viele bios viren es für uefi gibt? kann man die wohl noch an der hand zählen?



mal so nebenbei: ist die seite "pr0gramm.com" eigentlich virenfrei?

 

[Daaron]

wenn der virus im mbr liegt und von da aus das bios manipoliert, heisst das, dass wenn ich die platte komplette formatiere, ist das bios auch wieder okay, oder redest du von manipolationen, die bleiben?

WENN der Virus nur im MBR liegt... Das ist aber eben nur eine Option, er kann genauso gut im BIOS/EFI liegen. Rein theoretisch kann er sich sogar im BIOS-Baustein der Grafikkarte einnisten, wenn er clever genug geschrieben ist.
Und die Manipulationen... Tja, von Fall zu Fall.

aber jetzt mal was anderes: kriegt man so einen virus eigentlich schnell? oder muss ich da wirklich extremes pech haben, dass ich so etwas bekomme. was schätzt ihr, wie viele bios viren es für uefi gibt? kann man die wohl noch an der hand zählen?

Wie ich sagte: Eher wirst du in der Dönerbude von Nazis überfallen...

Ein BIOS-Virus ist immer eine ziemlich kniffelige Sache, da er auf irgend einen gemeinsamen Nenner geeicht sein muss. Je kleiner diese Gemeinsamkeiten zwischen den Herstellern, desto unrentabler ist es, einen solchen Virus zu schreiben.
Viren-Schreiber denken tatsächlich wirtschaftlich: Warum soll ich einen wirklich gefährlichen BIOS-Schädling schreiben, wenn ich in nem Bruchteil der Zeit einfach einen Windows-Schädling auf Basis eines Exploit-Kits schreiben kann? Eher schreibt jemand einen wirklich bedrohlichen Virus für OSX oder Linux, als dass jemand einen mehr als theoretischen BIOS-Schädling schreibt und verbreitet.

Solange Betriebssysteme und vor allem Browser quasi offene Scheunentore sind, und gerade der Marktführer keine Anstalten macht, bekannte Lücken innerhalb von 48h zu beseitigen, lohnt sich die Mühe mit nem BIOS-Schädling kaum. Klar kann man das mal als Fallstudie betreiben, um eine Panik-Welle loszutreten, aber sonst?

mal so nebenbei: ist die seite "pr0gramm.com" eigentlich virenfrei?

Kenn ich nicht... aber wie üblich gilt:
- Virenscanner laufen lassen
- aktuelle Software verwenden
- aufpassen, wohin man klickt
- AdBlocker benutzen...

Auch wenn es kostenlosen Online-Magazinen wie CB, Golem, Heise,... nicht gefallen mag: solange Ad-Server so leicht zu manipulieren sind und als ideale Virenschleuder dienen, so lange ist ein AdBlocker der beste Virenschutz.

 

[Luk4s-320]

adblock ist sowieso das erste, was ich installiere. finde das auch total wichtig. wenn man einen bios virus hat, ist dieser bei einem bios update dann weg?

 

[Daaron]

Kann... muss aber nicht.

 

[Luk4s-320]

das manipulierte bios wird doch vom sauberen, neuen bios überschrieben. da kann der doch nur weg sein, oder? ist eigentlich ja selbstbeantwortent, aber ich möchte auf nummer sich gehen.

 

[Daaron]

Was hätte einen solchen Virus daran gehindert, den Flash-Prozess zu manipulieren? Oder was hindert den Virus daran, sich im MBR festzusetzen und nach dem Flash zurückzuschreiben? Und und und...

Also wenn du schon Paranoia schiebst (und nix anderes ist es, was du hier tust), dann mach es richtig. Ein ordentlicher BIOS-Virus ist nur dadurch loszuwerden, indem du gleichzeitig die Festplatten säuberst und ALLE BIOS-Chips des Systems austauschst... auch den der Grafikkarte, z.B.