McAfee ตรวจพบมัลแวร์ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

McAfee ตรวจพบมัลแวร์ “Bioskits” ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ “MyBios” ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

มัลแวร์ทั้งสองตัวนี้มีความคล้ายคลึงกันตรงที่มันจะมุ่งโจมตีไปยัง Master Boot Record (MBR) เพื่อที่จะติดตั้งและแพร่กระจาย โดยจากการวิจัยของ McAfee พบว่า Bioskits จะมีการสร้างไฟล์ DLL และไฟล์ executable บางไฟล์เพื่อใช้ในการทำงานโดยเลียนแบบให้คล้ายกับไฟล์ของระบบ

จากความสามารถเบื้องต้นของ Bioskits นั้นจึงมีโอกาสที่จะเป็นไปได้สูงว่า มันอาจถูกใช้เพื่อเป็นแบบอย่างแก่มัลแวร์ในรุ่นต่อไปเพื่อหลีกเลี่ยงการตรวจพบของแอนติไวรัส ซึ่งนั่นก็หมายความว่าแอนติไวรัสก็จำเป็นที่จะต้องพัฒนาตามเพื่อตรวจสอบความผิดปกติในระดับ BIOS ROM เช่นกัน

ที่มา – McAfee Labs via Help Net Security

ข่าวจาก Blognone โดย pe3z

บทความที่เกี่ยวข้อง