mr misio in news:lfrq4o$7pv$1@node1.news.atman.pl
Sytuacja taka przydarzyła się Sergiejowi Bielowowi, analitykowi
szkodliwego oprogramowania w Kaspersky Lab, który zaczął badać błąd w
oprogramowaniu na prywatnym laptopie swojej żony. Jego uwagę zwrócił
podejrzany proces – z początku myślał, że jest to nieznany typ rootkita.
Po dogłębnej analizie okazało się jednak, że były to nieuzasadnione
podejrzenia – proces ten był bowiem częścią oprogramowania agenta Absolute
Computrance, popularnego programu antykradzieżowego na laptopy. To, czym
wyróżnia się Computrance na tle innych rozwiązań, jest miejsce jego
przebywania w systemie komputerowym. Agent programu częściowo przebywa w
BIOS-ie lub UEFI, chipie z zaprogramowaną sekwencją czynności, który
uruchamia się wraz z pierwszym włączeniem komputera, przed załadowaniem
systemu operacyjnego. Dzięki temu Computrance może pracować nawet w
przypadku niespodziewanego restartu, a nawet po wymianie dysku. Ale
najbardziej niepokojące w tym przypadku jest to, że żona Bielowa nigdy go
nie aktywowała. Co więcej – nie była nawet świadoma jego istnienia na
swoim komputerze. Dalsza analiza przyniosła kolejne niepokojące wnioski –
każdy może zdalnie przejąć kontrolę nad agentem i przeprowadzić atak na
komputer ofiary.
http://plblog.kaspersky.com/2014/03/13/uwaga-na-dziurawe-aplikacje-antykra
dziezowe/
no i chłop przynajmniej doszedl do czegos; wsztrzymal oddech i pokombinowal,
a nie lejce w garsc i zaorać
|