Onderzoekers van het antivirus- en beveiligingsbedrijf Symantec hebben een nieuw soort computervirus ontdekt. Proof of concept noemt men het nu nog, oftewel: bewijs dat het in de praktijk mogelijk is.
Nieuw virus bedreigt AMD-processorenMomenteel werkt het virus -hoe kan het ook anders- alleen onder Microsoft Windows en op AMD-processoren, maar dat is mogelijk slechts het begin.

De virussen w32.bound (voor 32-bit Windows) en w64.bound (voor 64-bit Windows) zijn de kwelduivels in deze kwestie. Ze bevatten instructies om rechtstreeks met de processor op het moederbord van de computer te praten. De processor is het kloppend hart van uw PC. 

Iedere type processor heeft andere instructies, opcode (operating code) noemt men die. Het gevonden virus richt zich alleen op de eigenaars van AMD-processoren. Door voor die processor specifieke commando's te geven kan een virus in theorie alles doen wat het wil: uw harddisk formateren, uw pc trager laten werken, BIOS wissen, kortom: letterlijk alles.

Het wXX.boundvirus hecht zich vast aan exe-bestanden en is nu nog Windows-afhankelijk. Het maakt echter geen gebruik van beveiligingslekken in dit besturingssysteem en omzeilt softwarematige beveiliging op een geheel nieuwe manier: door rechtstreeks met de centrale processor te praten. Het is dus wachten totdat dit virus ook voor Apple-systemen, Linux of Unix beschikbaar is. Dat Apple-systemen er vatbaar voor zijn was al langer duidelijk.

Helemaal nieuw is het principe niet, het is eerder een grensverleggende variatie. In 1998 was er een uitbraak van het CIH/Chernobyl-virus. Miljoenen PC's werden besmet en op de 13e verjaardag van de Tsjernobylramp werden al hun gegevens verwijderd. Dat virus klinkte zich vast aan de BIOS van de computer. Zogeheten chip-level threats zijn in opmars.

Sitemap - © 2016Grenswetenschap.nl - Reageervoorwaarden