Vírust is telepíthet a laptopok védelme

A nagy számítógép-gyártóktól vett számítógépek nagy százalékán megtalálható az Absolute Software által gyártott Computrace program, ami a lopott masinák megtalálására, illetve a kényes adatok megsemmisítésére szolgál. A szoftver akkor is működőképes, ha az operációs rendszert újratelepítették vagy a laptop eredeti merevlemezét lecserélték.

Az Absolute szoftvereit megvizsgáló Alfredo Ortega és Annibal Sacco kutatók szerint a Computrace csupán annyiban különbözik a rootkitektől, hogy nem kártékony céllal hozták őket létre. A rendszer irányításának szintje és a program rejtőzködő volta azonban hasonlóvá teszi a nehezen kiölhető kártevőkhöz - írták a Core Security emberei.

A BIOS-ban lakó kód képes kezelni akár a Vista Bitlocker funkciójával titkosított adatokat is, indításkor új folyamatként telepíteni a saját szoftverét, majd várni az Absolute szervereitől az utasítást. A kutatók szerint a hasznos feladatot ellátó programot egy ügyes támadó könnyen eltérítheti, vírusok és egyéb kártékony kódok telepítésére rávéve a védelmi mechanizmust. A kutatók a BlackHat-en bemutatott anyagukban javítási lehetőségeket is javasoltak a gyártónak.

"Van valami, amit a gyártó előtelepített, nem tartják kártékonynak, és ezt lehet manipulálni, illetve kártevővé alakítani - ez nagyon egyedi" - magyarázta a Computrace elleni támadás jelentőségét Ivan Arce, a Core Security fő technológusa.

A feltörés lehetőségétől tartó felhasználóknak több lehetőségük is van eltávolítani a szoftvert. A kényelmesebbek a BIOS-ba belépve kikapcsolhatják a szolgáltatást, a teljes kiölésre hajtók pedig felülírhatják a BIOS-ukat Absoulte kódot egyáltalán nem tartalmazó verzióval, ha találnak ilyet.