Eine rätselhafte neue Schadsoftware hat der bekannte Sicherheitsforscher Dragos Ruiu entdeckt. Die neuartige Malware die Ruiu Badbios genannt hat, soll sich unter anderem im Basic Input Output System (Bios) einrichten.
Das Bios analysiert die vorhandene Hardware, bevor das Betriebssystem startet. Ist ein Opferrechner online, soll Badbios eine verschlüsselte IPv6-Verbindung zu unbekannten Kontrollservern aufbauen können – auch wenn das Protokoll im Betriebssystem deaktiviert ist. Befallene Computer, die offline sind, sollen nicht vor Attacken geschützt sein, denn sie sollen mittels hochfrequenter Impulse per Lautsprecher und Mikrofon angesprochen werden können. Unklar ist wie die Malware auf den Rechner kommt. Man geht aber von einer USB – Lücke aus. Zahlreiche Fachkollegen bezweifeln allerdings Ruius Entdeckung. Weitere Aufklärung erwartet man spätestens während der Mitte November von Ruiu veranstalteten Sicherheitskonferenz PacSec.
