View Single Post
Old 08-03-2012, 12:46   #3863
nV 25
Bannato
 
L'Avatar di nV 25
 
Iscritto dal: Jan 2003
Città: Lucca
Messaggi: 9119
Quote:
Originariamente inviato da Chill-Out Guarda i messaggi
BMW Virus
...
in base all'analisi tecnica tradotta automaticamente (il cinese non è il mio forte ) infetta il BIOS - MBR e file di sistema...
Quote:
Originariamente inviato da nV 25 Guarda i messaggi
...
BIOS aggredito:
UEFI (di recente introduzione come quello presente nella mia mb) o "classico"?
...
Quote:
Originariamente inviato da eraser Guarda i messaggi
Se interessa ho completato l'analisi del BIOS rootkit...
riuppo questi vecchi post per far vedere come l'ignoranza regni sovrana anche a casa mia.

A mia parziale discolpa posso solo dire che, a meno di non documentarsi realmente su tutto (operazione improba quantomeno per me), il più delle volte si finisce per incappare in facili errori...

Allora, la storia è molto semplice:
tempo fà (correva l'inizio di gennaio 2011 quando decisi di abbracciare la piattaforma Intel SandyBridge...) ho comprato una MB (bellissima e stabilissima, peraltro... ) che, tra le sue feature, vantava anche il famoso BIOS di tipo UEFI (per intendersi, vedi link).

Ebbene, a distanza di 1 anno scopro che il mio PC ha si il BIOS di cui sopra (ma questo, sinceramente, lo notava anche il visto che "la nuova interfaccia grafica" è la 1° cosa che appare all'accensione del Computer) ma anche che l'HD non è stato impostato in modo tale da utilizzare la partizione (struttura) EFI.

In sostanza, il mio OS è installato in modalità MBR...



E qui ritorno al dunque:
credevo di essere immune al Rootkit di cui sopra vuoi perchè ho l'UAC settato al massimo (ma sarebbe servito a poco se il dropper avesse sfruttato un elevazione di privilegi non patchata e capace di svicolare dalle restrizioni imposte da EMET), vuoi perchè uso Sandboxie (preferivo DW... ), e vuoi perchè credevo di avere tutt'altro come struttura di avvio dell'OS...

[NO COMMENT]

E pensare che a tutto questo bel ragionamento ci sono arrivato controllando in rete cose che, con la "sicurezza", c'incastravano come cavoli a merenda...





* hai ragione, Marco:
per l'appunto il BMW non era X64 compatibile ma insomma, a me serviva per far passare il ragionamento...

Ultima modifica di nV 25 : 08-03-2012 alle 19:31. Motivo: operate correzioni a go go...
nV 25 è offline   Rispondi citando il messaggio o parte di esso