Na stronie Securityfocus można przeczytać artykuł o możliwości umieszczenia rootkita wewnątrz biosu. A dokładnie wykorzystaniu ACPI do umieszczenia takiego rootkita.
Nagle wszyscy używają mocnego słowa ROOTKIT do nazywania programów, które ukrywają się w systemie, szpiegują użytkownika. Rootkity znane były wcześniej tylko dla systemów uniksowych, miały za zadanie dać włamywaczowi pełny dostęp do systemu, jednocześnie ukrywając go. A teraz każdy program, który jest niewidoczny dla użytkownika, nazywany jest rootkitem. Są to echa po aferze Sony BMG rootkit i tzw. spirala strachu, na której zarobią firmy oferujące zabezpieczenia. Nie od dziś wiadomo, że istniał wirus Czernobyl (CIH), który potrafił uszkodzić zawartość pamięci flash z biosem.
Brak komentarzy:
Prześlij komentarz