Всем привет!
Уже несколько дней, в твиттере пользователь dragosr пишет о серьезном трояне, который он обозвал #badBIOS. Судя по его рассказам, это что-то вроде зомби-апокалипсиса в мире компьютеров.
Dragosr пишет, что, вероятно, этот троян перепрограммирует контроллеры USB-флешек таким образом, что они начинают эксплуатировать уязвимости BIOS по идентификации USB-устройств.
www.facebook.com/dragosr/posts/10151655183445588
Он вставил флешку, которая была до этого в зараженной Windows-системе, в компьютер с BSD и Mac, и они тоже стали проявлять признаки заражения — переставали грузиться с CD. Говорит, что брикнул несколько флешек, быстро вставляя их и вынимая (затрояненная прошивка не успевала залиться до конца).
Еще говорит, что этот троян способен заменять файлы при записи на CD.
Также, в качестве возможного вектора атаки, упоминается предпросмотр ttf-файлов шрифтов в Windows. Говорит, что файлы некоторых шрифтов изменились в размере, и файлов стало больше в папке fonts.
Он выложил дамп BIOS своего зараженного компьютера —
twitter.com/dragosr/status/388773435284787200
В общем, честно говоря, больше похоже на пранк.
Кто что думает?
plus.google.com/103470457057356043365/posts
twitter.com/search?q=%23badBIOS&src=hash
twitter.com/dragosr
www.reddit.com/r/netsec/comments/1o7jvr/bios_backdoor_bridges_airgapped_networks_using_sdr/
www.reddit.com/r/netsec/comments/1p8wma/dragos_ruius_badbios_saga_simply_plugging_in_a/
kabelmast.wordpress.com/2013/10/23/badbios-and-lotsa-paranoia-plus-fireworks/