McAfee ตรวจพบมัลแวร์ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS
10 มิถุนายน 2012
McAfee ตรวจพบมัลแวร์ “Bioskits” ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ “MyBios” ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)
มัลแวร์ทั้งสองตัวนี้มีความคล้ายคลึงกันตรงที่มันจะมุ่งโจมตีไปยัง Master Boot Record (MBR) เพื่อที่จะติดตั้งและแพร่กระจาย โดยจากการวิจัยของ McAfee พบว่า Bioskits จะมีการสร้างไฟล์ DLL และไฟล์ executable บางไฟล์เพื่อใช้ในการทำงานโดยเลียนแบบให้คล้ายกับไฟล์ของระบบ
จากความสามารถเบื้องต้นของ Bioskits นั้นจึงมีโอกาสที่จะเป็นไปได้สูงว่า มันอาจถูกใช้เพื่อเป็นแบบอย่างแก่มัลแวร์ในรุ่นต่อไปเพื่อหลีกเลี่ยงการตรวจพบของแอนติไวรัส ซึ่งนั่นก็หมายความว่าแอนติไวรัสก็จำเป็นที่จะต้องพัฒนาตามเพื่อตรวจสอบความผิดปกติในระดับ BIOS ROM เช่นกัน
ที่มา – McAfee Labs via Help Net Security
ข่าวจาก Blognone โดย pe3z
บทความที่เกี่ยวข้อง