Neue Funktionen in Virustotal

Das Online-Virentool Virustotal, das ich schon hier beschrieben habe, scannt verdächtige Dateien mit über 50 Online-Virenscannern. Jetzt hat Google mit der Möglichkeit BIOS-Updates zu scannen eine neue Funktion eingefügt. Um genauer zu sein, werden Image-Dateien von Firmware und BIOS gelesen. Im Blog von Virustotal wird erklärt, dass Virustotal versucht mit tieferen Scan´s Schadcode zu erkennen, der in den hochgeladenen Images verborgen ist. Dieser Schadcode könnte z.B. aus  Bootkits oder BIOS-Viren bestehen.

Bei Untersuchung des BIOS-Updates BIOS-Update 1602 des Asus-Mainboard Z170-A fanden sich Treiber für USB-Maus, Bootmedien und Tools zum übertackten des Mainboards. Es finden sich aber auch 2 Windows Dll-Dateien, die offensichtlich zur ASUS-Software AI-Suite gehört.

Auch die für UEFI-Secureboot notwendigen Schlüssel von ASUS und Microsoft sind zu finden – aber auch einer von Canonical (Ubuntu).

Virustotal speichert die Ergebnisse, die sich dadurch auch später noch aufrufen lassen. In einem Blog-Post verweist Virustotal auf BIOS-Updates von Dell, HP und Lenovo. Offensichtlich hat man in einer BIOS-Datei von Lenovo ausführbare Windows-Dateien gefunden, die vermutlich zu vorinstallierter Software gehören, die sich dadurch nicht mehr vollständig entfernen lässt.

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, Viren und Trojaner

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s