Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 26/3/2009
Forskere har demonstreret et rootkit, der kan inficere en pc's BIOS og dermed installeres uafhængigt af operativsystem.Et rootkit er et skadeligt program, der benytter forskellige teknologier til at skjule sig for antivirusprogrammer og andre sikkerhedsfunktioner. Forskere fra Core Security Technologies har opdaget en metode til at lægge et rootkit ind i BIOS (Basic Input Output System).
Fordelen her er, at rootkittet installeres, før pc'en har startet sit operativsystem og antivirusprogram. Samtidig er metoden uafhængig af styresystemet. Og selvom pc'ens harddisk bliver reformateret, vil rootkittet fortsat ligge på den.
Forskerne har demonstreret metoden på sikkerhedskonferencen CanSecWest i Vancouver for nylig. De viste, hvordan deres rootkit kunne inficere virtuelle maskiner baseret på VMware og fysiske pc'er med Phoenix-Award BIOS.