hlabber: Maximaler Schaden durch Malware

[SOFTWARE] Maximaler Schaden durch Malware

hi,
ich habe heute beim Surfen von einem Virus gelesen, der BIOS gelöscht hat. Um das System danach wieder gerade zu biegen, musste man (angeblich) den Computer mit neuen Hardwareteilen ausstatten.

Jetzt interessiert mich: Ich habe die Möglichkeiten, ein Programm mit den gleichen Berechtigungen wie das Betriebssystem hat, auszuführen. Was ist das Schlimmste, was ich tun kann?
Irreparabler Schaden (neue Hardware nötig); bei Servern: Umleitung des Traffics auf einen anderen "falschen" Server; gefälschte E-Mails an meine Kontakte - was sind die fiesesten Sachen die euch da so einfallen?

  1. Hallo,

    ich habe heute beim Surfen von einem Virus gelesen, der BIOS gelöscht hat. Um das System danach wieder gerade zu biegen, musste man (angeblich) den Computer mit neuen Hardwareteilen ausstatten.

    technisch denkbar, aber dann kann ich nur sagen: Hoffentlich hat derjenige wenigstens etwas draus gelernt. Grundsätzlich kann ein Programm, auch ein bösartiges ("Virus", "Malware") nur das tun, was ich als Inhaber und Nutzer (oder Administrator) des Rechners zulasse. Wenn ich zulasse, dass fremder Code einfach so auf meinem Rechner ausgeführt wird, darf ich mich hinterher nicht beklagen.

    Jetzt interessiert mich: Ich habe die Möglichkeiten, ein Programm mit den gleichen Berechtigungen wie das Betriebssystem hat, auszuführen. Was ist das Schlimmste, was ich tun kann?

    Die Frage kannst du dir selbst beantworten: Ein Prozess, der mit den Berechtigungen des Systems läuft, kann wirklich *alles* anstellen - obwohl ich gerade das für eine Schwäche moderner Betriebssysteme halte: Meiner Ansicht nach sollte das Betriebssystem eigentlich nicht mit der höchsten Privilegstufe laufen, sondern diese nur für besondere Situationen erhalten, wenn der Administrator zustimmt.

    Irreparabler Schaden (neue Hardware nötig); bei Servern: Umleitung des Traffics auf einen anderen "falschen" Server; gefälschte E-Mails an meine Kontakte - was sind die fiesesten Sachen die euch da so einfallen?

    Irreparabler Schaden an der Hardware ist IMO noch das kleinste Problem. Bei einem Server kann schon die Nichtverfügbarkeit einen wesentlich höheren wirtschaftlichen Schaden bedeuten; wenn dazu noch laufende Prozesse manipuliert oder beliebige weitere Prozesse gestartet werden, die Benutzerdaten ausspähen, ist das unter Umständen wesentlich schlimmer. Denke etwa an Rootkits, die sich als Prozess mit höchster Privilegstufe installieren, dem restlichen System aber vortäuschen, "hier is' nichts".

    So long,
     Martin

    --
    "Gestern habe ich die Rede des Parteivorsitzenden gehört. Zwei Stunden lang!" - "Worüber?" - "Hat er nicht gesagt."
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
  2. Moin Moin!

    was sind die fiesesten Sachen die euch da so einfallen?

    Ein größerer Haufen demolierter Zentrifugen.

    In alten Heimcomputer-Zeiten haben diverse Viren in prähistorischen Floppies die Köpfe gegen den Mechanischen gerammt, bis sich die Mechanik verstellt hat. (Endabschalter kosten Geld, also läßt man sie weg ...) Wahlweise auch mal Resonanzen auslösen ("singende Floppy"), was zu höherem Verschleiß führt.

    Aber demolierte Hardware ist -- außer bei Steueranlagen und Meßtechnik -- ein eher kleines Problem. Maschine raus aus dem Rack, neue Maschine rein, Backup einspielen, fertig. Viel problematischer sind die Schäden an den Daten. Besonders fies, wenn man die Schäden erst wesentlich später bemerkt, oder gar nicht.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
    1. Moin!

      Moin Moin!

      was sind die fiesesten Sachen die euch da so einfallen?
      Ein größerer Haufen demolierter Zentrifugen.

      Naja. Das das Uranhexafluid nicht wie gewünscht zentrifugiert (das Uran also nicht angereichert) wurde ist so oder so eher _kein_ Schaden. (Oder ein kleiner Schaden für den Iran und ein großer Vorteil für die Menschheit.)

      MFFG (Mit freundlich- friedfertigem Grinsen)

      fastix

      1. Moin Moin!

        was sind die fiesesten Sachen die euch da so einfallen?
        Ein größerer Haufen demolierter Zentrifugen.

        Naja. Das das Uranhexafluid nicht wie gewünscht zentrifugiert (das Uran also nicht angereichert) wurde ist so oder so eher _kein_ Schaden. (Oder ein kleiner Schaden für den Iran und ein großer Vorteil für die Menschheit.)

        Das auch, aber Stuxnet ist so geschrieben, dass es die Zentrifugen weit außerhalb der Spezifikationen fährt -- viel zu langsam und viel zu schnell -- und so für einen deutlich erhöhten Verschleiß sorgt.

        Alexander

        --
        Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
  3. Hi!

    ich habe heute beim Surfen von einem Virus gelesen, der BIOS gelöscht hat. Um das System danach wieder gerade zu biegen, musste man (angeblich) den Computer mit neuen Hardwareteilen ausstatten.

    Wenn er physisch was zerstört hat, kann das gut sein. Wenn er nur das BIOS gelöscht hat, muss es theoretisch auch wieder eingespielt werden können. Der Hersteller muss das ja auch mit seinen nackigen Geräten tun. Allerdings hat der dazu vielleicht Spezialgeräte, deren Anschaffung sich im Einzelfall nicht lohnt und man deswegen effizienterweise die betroffene Hardware tauscht.

    Lo!

    1. Also ich kann mir irgendwie nicht vorstellen, dass das Betriebssystem das BIOS löschen darf, soweit ich mich erinnere musste ich für mein letztes BIOS-Update nen Jumper umstecken und das Update erfolgte aus dem Bootloader heraus, also ohne dass das OS lief.
      Das ist aber bestenfalls Halbwissen "ich kann mir nicht vorstellen".

      Allerdings hat der dazu vielleicht Spezialgeräte, deren Anschaffung sich im Einzelfall nicht lohnt und man deswegen effizienterweise die betroffene Hardware tauscht.

      Naja tatsächlich wenn man sich nen BIOS zerschossen hat (Stromausfall während man es überschrieb z.B.), dann baut man das alte ROM aus, schickt es zu jemanden mit besagten "Spezialgeräten" und derjenige schickt ein geflashtes zurück, quasi ein Pfand-System wie bei Toner-Kartuschen auch üblich.

      Allerdings ist Hardware-Schden meiner Meinung nach bei Weitem nicht das schlimmste, was Maleware tun kann. Für Privatanwender mag das hier und da stimmen, einfach weil es ein relativ hoher finanzieller Schaden ist (ich sag mal: CPU überhitzen lassen kann ich mir vorstellen).
      Zu den richtigen Fisitäten gehört meiner Meinung nach z.B. vieles was man nun im Namen des Rechners tut, man bricht in Drittsysteme ein, verschickt Spam mit dem Rechner, verändert Formulareingaben, die der Benutzer tätigt...
      Selbst Daten zerstören ist noch harmlos, Daten im eigenen Sinne verändern ist der Clue. Technische Zeichnungen, in denen die Maße geändert werden oder Briefe, in denen die eigene Werbung dezent untergebracht wird oder...oder :)

      Grüße
      Deus Figendi

      1. Hi!

        Also ich kann mir irgendwie nicht vorstellen, dass das Betriebssystem das BIOS löschen darf, soweit ich mich erinnere musste ich für mein letztes BIOS-Update nen Jumper umstecken und das Update erfolgte aus dem Bootloader heraus, also ohne dass das OS lief.

        Ich kann mir das sehr wohl vorstellen. Jeder Hersteller macht das ja anders, und es wird sicher den einen oder anderen geben, der das softwaretechnisch so löst, dass man ein Anwenderprogramm laufen lässt, meinetwegen aus einem Mini-DOS raus. Und dann kann man das prinzipiell auch mit jeder anderen Software nachbilden. Wenn das eine Programm derart auf das BIOS zugreifen kann, kann das ein anderes auch.

        Naja tatsächlich wenn man sich nen BIOS zerschossen hat (Stromausfall während man es überschrieb z.B.), dann baut man das alte ROM aus, schickt es zu jemanden mit besagten "Spezialgeräten" und derjenige schickt ein geflashtes zurück, quasi ein Pfand-System wie bei Toner-Kartuschen auch üblich.

        Wenn sich das ROM ausbauen lässt. Mittlerweile ist das sicher kein EPROM mehr sondern vielleicht irgendwas Flashiges.

        CPU überhitzen lassen kann ich mir vorstellen.

        Das kann ich mir wiederum nicht vorstellen. Ein System muss so ausgelegt sein, dass es mit einer CPU-Belastung von 100% nicht zerstört wird, denn das kann bei ganz normalen harmlosen Vorgängen vorkommen - auch dass die mal eine lange Zeit zu rechnen haben. Und selbst wenn sich die CPU per Software hochtakten lässt, muss das im Prinzip auch eingepreist sein. Zudem kann ich mir nicht vorstellen, dass man den Überhitzungsschutz per Software deaktivieren kann. Also, vorstellen kann ich mir schon, dass irgendein Hersteller so fahrlässig ist, dass er das zulässt, aber das kommt hoffentlich nicht in dem Qualitätsbereich vor, den ich mir zulegen würde (preiswert, aber nicht billig).

        Lo!

        1. Tach,

          Und dann kann man das prinzipiell auch mit jeder anderen Software nachbilden. Wenn das eine Programm derart auf das BIOS zugreifen kann, kann das ein anderes auch.

          z.B. http://www.flashrom.org/Flashrom

          mfg
          Woodfighter