Sytuacja taka przydarzyła się Sergiejowi Bielowowi, analitykowi
szkodliwego oprogramowania w Kaspersky Lab, który zaczął badać błąd w
oprogramowaniu na prywatnym laptopie swojej żony. Jego uwagę zwrócił
podejrzany proces – z początku myślał, że jest to nieznany typ rootkita.
Po dogłębnej analizie okazało się jednak, że były to nieuzasadnione
podejrzenia – proces ten był bowiem częścią oprogramowania agenta
Absolute Computrance, popularnego programu antykradzieżowego na laptopy.
To, czym wyróżnia się Computrance na tle innych rozwiązań, jest miejsce
jego przebywania w systemie komputerowym. Agent programu częściowo
przebywa w BIOS-ie lub UEFI, chipie z zaprogramowaną sekwencją
czynności, który uruchamia się wraz z pierwszym włączeniem komputera,
przed załadowaniem systemu operacyjnego. Dzięki temu Computrance może
pracować nawet w przypadku niespodziewanego restartu, a nawet po
wymianie dysku. Ale najbardziej niepokojące w tym przypadku jest to, że
żona Bielowa nigdy go nie aktywowała. Co więcej – nie była nawet
świadoma jego istnienia na swoim komputerze. Dalsza analiza przyniosła
kolejne niepokojące wnioski – każdy może zdalnie przejąć kontrolę nad
agentem i przeprowadzić atak na komputer ofiary.
http://plblog.kaspersky.com/2014/03/13/uwaga-na-dziurawe-aplikacje-antykradziezowe/
--
Sims, know it. But what the f%!k is Katy Perry?
http://s1.bild.me/bilder/260513/6329006katy.jpg
# pl.rec.gry.komputerowe - thank you very much!
# http://www.youtube.com/watch?v=i1Cs5fPagno ;)
|
