Huhu Tomy,
ähm, wie sollte ein Virus das 2. Bios zerstören ?? Das würde mich nun doch mal interessieren.
Gruß
Despo
@Despo + MAD
Leider ist dies ein Trugschluß das auf dem 2. BIOS CHIP nur eine LESEBERECHTIGUNG ansteht.
JEDER EPTOM bzw. EEPROM, und dazu gehört auch der 2. BIOS BAUSTEIN, kann geflashed werden (wie soll denn auch sonst das BIOS aus der Produktionsschleife sonst darauf gekommen sein).
Die Hersteller machen auch nichts anderes als mit Zusatztools diese 2. BIOS Bausteine auf aktuellere Versionen zu setzen.
Zudem haben die meisten Hersteller dieser DUALBIOS Optionen einen Schalter integriert der für das 2. BIOS zuständig ist, allerdings ist dieser Schalter auf DISABLED und zusätzlich mit der Option HIDDEN kombiniert.
Mit anderen Worten:
Es ist nicht anderes als eine Funktion im BIOS die man schon vom 1. BIOSBAUSTEIN her kennt, nur das der Hersteller das BIOS modifiziert hat, so das der Schalter für den 2. BIOSBAUSTEIN eben VERSTECKT ist.
Die ganze Sache mit den neueren BIOSVIREN sieht so aus:
Man fängt sich einen neuen BIOSVIRUS aus dem I-NET ein.
Wird dieser ausgeführt setzt sich dieser in den BOOTSEKTOR ALLER HD's bzw. Partitionen und nistet sich zusätzlich in's erste BIOS ein.
Ist dies geschehen sucht er im erstmal nach weiteren Informationen bezüglich 2. BIOS.
Dies geschieht per Auslesen aus Windows oder anderen Inforamtionen, zusätzlich sucht er im 1. BIOS nach HIDDEN FUNKTIONEN und AKTIVIERT diese.
Somit ÖFFNET er also die Funktion zum 2. BIOS, so das er eben auch SCHREIBBERECHTIGUNGEN hat.
Sind dann erstmal diese Pforten auch geöffnet legt der Virus dann beim nächsten Herunterfahren los und dann...................................................................... EXETUS !!!!!!!!!!!!!
Das man z.Z. nicht viel bis garnichts davon lesen kann ist klar, denn diese BIOSVIREN sind recht neu und OHNE ANSATZPUNKT weiß wohl selbst der beste Antivieren Programmierer nicht wie er eine GEGENMASSNAHME programmieren soll.
Er benötigt ja Info's bezüglich der korrekten VORGEHENSWEISE und der eventuellen Daten die als VERDÄCHTIG einzustufen wären bzw. auf was wann und wie KORREKT zugegriffen wird.
Ein weiteres Glück ist diese neuen BIOSVIREN noch nicht sehr verbreitet sind.
Ich hätte diese Sache auch nicht geglaubt und war auch immer der Meinung mit einem 2. BIOS ist man vor solchen Sachen gut gerüstet, bis eben hier im Praktikum mir über so einen Virus bereichte wurde, den sich ein Ausendienstler eingefangen hatte.
Der PC wurde eingeschickt und als Meldung kam dann eben zurück das ein BIOSVIRUS die BEIDEN BIOS Bausteine gelöscht hat.
Ich habe da auch erstmal schwer gestaunt und wollte es auch nicht glauben, bis dann dieser Mitarbeiter uns ein Tool ziegt mit dem man die HIDDENFUKTIONEN der meisten DUALBIOS MoBo's wieder DEAKTIVIEREN kann.