Adware z BIOS'u?

14 Styczeń 2009

Wpadła mi w ręce informacja dotycząca nieczystego zagrania pewnego dużego producenta komputerów przenośnych. Ze względu na toczącą się analizę problemu, nie ujawnię jego nazwy.
Na świeżo zainstalowanym systemie Windows Vista na komputerze od tego producenta, pokazało się okno Internet Explorera z reklamą pewnej usługi. Warto podkreślić, że nie był to obraz systemu, jaki zazwyczaj jest dostarczany z komputerem, ale świeża instalacja (nie tzw. OEM, ale FPP) wprost “z pudełka”. W grę nie wchodziły żadne programy, które mogły zainstalować się z Internetu. Poza systemem operacyjnym na komputerze nie było zainstalowane żadne inne oprogramowanie.

Dalsza analiza problemu pokazała, że niechciany software pochodził … z BIOS’u!

Amerykańska firma Absolute Software dostarcza rozwiązanie do ukrywania pewnego rodzaju oprogramowania wprost w BIOS’ie systemu. Oprogramowanie to, zwane Computrace, ma za zadanie namierzenie skradzionego komputera w momencie gdy jego nowy użytkownik połączy się z siecią Internet. System ten działa z powodzeniem w Stanach Zjednoczonych od 1997 roku. Stosuje go wielu znanych producentów systemów komputerowych (lista) – sugeruję sprawdzenie w swoim BIOS’ie.

Jednak firma Absolute Software dla jednego z tych producentów wykazała więcej inicjatywy i dostarczyła opcję wyświetlania reklam.

W 2006 roku program antywirusowy AVG znajdował w plikach rpcnetp.exe i rpcnetp.dll trojana. Nie pomagało usuwanie plików, używanie innych skanerów, ani nawet re-instalacja systemu. Pliki te zawsze “magicznie” pojawiały się w systemie po restarcie. Autorem tych dwóch plików jest firma Absolute Software (Computrace LoJack for Laptops) i pliki te były kopiowane z BIOS’u. Od tego czasu AVG już nie znajduje w tych dwóch plikach trojanów, ale jakby nie było, niesmak pozostał.

Problemów z tego rodzaju oprogramowaniem jest co najmniej kilka. Ale najbardziej niepokąjaca nie jest idea, że na naszych komputerach możemy mieć zainstalowane oprogramowanie, którego nie pozbędziemy się nawet stosując format dysku. Nawet jeśli Computrace stworzony został w zacnym celu, może okazać się przykry w skutkach, jeśli zostanie rozpracowany przez autorów malware.

Oryginalne okno z reklamą usługi Computrace. Wyciąłem nazwy i loga producenta oprogramowania.

Posted by michalos
Filed in bezpieczeństwo
Tags: , , , , , , , , , , , , , ,
5 Comments »

Aktualizacja BIOSu i iTunes

11 Styczeń 2009

Aktualizowaliście kiedyś BIOS w swoich komputerach? Czy powodowało Wam to np. wymuszenie ponownej aktywacji Windows? Może jakieś inne nieprzyjemne skutki? Mnie nie. A kilka maszyn już miałem okazję re-flashować.

Ale Apple Inc. widzi tą sprawę inaczej.

Niedawno ukazała się aktualizacja BIOSu dla Lenovo T61p, którą dzisiaj zainstalowałem. Po restarcie i uruchomieniu iTunes zastałem taki oto obrazek:

Nie ma to jak zepsucie dobrego humoru w niedzielne popołudnie.

Z drugiej strony, zastanawiające jest w jaki sposób Apple wykrywa, że działa na innym komputerze. Bo z tego co dzisiaj doświadczyłem wydaje się, że tylko po sumie kontrolnej (jak mniemam) BIOSu. W takim wypadku jest to dość prymitywne, a już na pewno krótko wzroczne (jak np. mój przypadek). A wszystko przez te DRM, których już ma przecież nie być…. (BBC News)

System aktywacji Windows działa nieco inaczej. Jak, opisałem to wcześniej.

Posted by michalos
Filed in Prywatne
Tags: , , , , , , , , ,
11 Comments »