image

Nieuw virus infecteert PC via videokaart

woensdag 29 september 2010, 12:00 door Redactie, 13 reacties

Onderzoekers hebben een nieuw soort malware ontwikkeld dat de GPU van videokaarten gebruikt om systemen te infecteren. Het gaat nog om een proof-of-concept, dat de grafische verwerkingseenheid van de videokaart gebruikt om zichzelf te ontsleutelen en vervolgens de computer in kwestie te infecteren. "Het implementeren van de zelf-uitpakkende eigenschap van een malware-bestand door gebruik te maken van de GPU code, kan een behoorlijk obstakel voor huidige malware detectie en analyse systemen zijn", aldus de onderzoekers.

Virusschrijvers zouden de rekenkracht van moderne videokaarten kunnen gebruiken en de malware met "extreem complexe encryptie" kunnen versleutelen. Zodra de malware is uitgepakt, wordt die in een geheugenlocatie geplaatst waar de CPU van de computer toegang toe heeft. De CPU kan vervolgens de malware uitvoeren.

Potentie
De onderzoekers gebruikten voor hun prototype NVIDIA's Compute Unified Device Architecture (CUDA), maar het concept zou ook op AMD (ATI) videokaarten werken. "GPU-gebaseerde unpacking en runtime polymorfisme demonstreren niet alleen de haalbaarheid van GPU-ondersteunende malware, maar ook het grote potentieel dat GPUs hebben in het versterken van de functionaliteit van kwaadaardige code."

In hun werk beschrijven onderzoekers Giorgos Vasiliadis, Sotiris Ioannidis en Michalis Polychronakis ook de potentiële aanvallen die malware met toekomstige videokaarten zou kunnen uitvoeren. "De continu verbeterde mogelijkheden van grafische processoren, voor zowel graphics als algemene computer doeleinden, maken videokaarten een veel belovende omgeving voor toekomstige malware." De onderzoekers zullen hun werk tijdens de IEEE Internationale Conferentie over Malicious and Unwanted Software op 19 oktober verder bespreken.

Reacties (13)
29-09-2010, 13:31 door Skizmo
Onderzoekers hebben een nieuw soort malware ontwikkeld
Lekker dan. Nu maken professionals de hackers slimmer. Wat voor debiele onderzoekers zijn dit ? En waarom noemen we ze onderzoekers terwijl het gewoon hackers zijn ?
29-09-2010, 14:52 door vince6667
Door Skizmo:
Onderzoekers hebben een nieuw soort malware ontwikkeld
Lekker dan. Nu maken professionals de hackers slimmer. Wat voor debiele onderzoekers zijn dit ? En waarom noemen we ze onderzoekers terwijl het gewoon hackers zijn ?

Ik denk dat het te maken heeft dat onderzoekers kijken of het mogelijk is, dat kunnen bedrijven er weer op gaan in spelen, maar inderdaad ik zou het geen onderzoekers noemen.
29-09-2010, 14:53 door Anoniem
Onder het mom van "wij kunnen het maar beter uitvinden ipv de slechterikken"...
29-09-2010, 14:57 door peanuty
-IEEE Internationale Conferentie over Malicious and Unwanted Software
(Is dit werkelijk "Unwanted software"?? Als dit "Unwanted" is.. Zorg dan dat het zo blijft..)


Virusschrijvers zouden de rekenkracht van moderne videokaarten kunnen gebruiken en de malware met "extreem complexe encryptie" kunnen versleutelen. Zodra de malware is uitgepakt, wordt die in een geheugenlocatie geplaatst waar de CPU van de computer toegang toe heeft. De CPU kan vervolgens de malware uitvoeren.
(Oh ja,, dus die manier...thanks)

Ik weet dat veel al op het internet te vinden is..
Maar moet je (vooral als onderzoeker) zelfs het nieuwe bekend maken??
Ben het eens met Skizmo.
29-09-2010, 16:10 door Anoniem
||Hacker|| vindt achilleshiel van Zeus botnet
Gisteren,16:37 doorRedactie
||Beveiligingsonderzoeker|| Billy Rios heeft een ernstig beveiligingslek in de software van de Zeus bot ontdekt, waarmee hij Zeus botnets binnen seconden kan overnemen. Rios ontdekte een toolkit voor het maken van een eigen Zeus botnet,

Het woord word hier ook als synoniem gebruikt
29-09-2010, 16:25 door Dev_Null
Gauw weer terug naar die ouwe veilige CGA / EGA / VGA adapters of keiharde 80x25 textmode :-P
29-09-2010, 16:45 door peanuty
Zo zie je maar dat het niet alleen om scriptkiddy's gaat of straathackertjes.

Naar mijn weten is spyware ook uitgevonden tijdens de koude oorlog tussen Rusland en de VS.
Keyloggers werden letterlijk tussen toetsenbord en computer geplaatst om elkaar af te luisteren.
Later in scriptvormen.. (door hetzelfde type "onderzoekers".)
Dat nu nóg op internet dwaalt en eigenlijk alleen maar verbeterd wordt door Hackers e.d.

Die onderzoeken over het ..notabene ontwerpen.. van Malware..mogen dan belangrijk zijn. Maar loop er niet mee te koop..
29-09-2010, 17:54 door Anoniem
Nee want cybercrimelen zijn zulke domme mensen, die kunnen echt niets zelf verzinnen hoor. Dat moet iemand anders voor ze doen. En dat ze er dan vervolgens miljoenen mee verdienen is gewoon puur geluk...[/sarcasm]

Ik denk dat de cyber criminelen en waar ze toe in staat zijn hier door sommige mensen behoorlijk wordt onderschat. Die zoeken of kopen ook gewoon onontdekte 0day's.

Denken dat er alleen misbruik gemaakt wordt van reeds door onderzoekers gevonden exploits is onzin.
Er worden niet voor niets steeds vaker beloningen uitgereikt. Het is ten eerste zeer nuttig werk wat een beloning waard is, en je wil voorkomen dat ze naar de criminelen gaan waar ze zeker een beloning krijgen van 5 of meer cijfers.

Des te meer onderzoekers er zijn om naar deze dingen te kijken, des te meer wordt er gevonden en des te kleiner de kans dat een exploit lang onontdekt misbruikt wordt.
29-09-2010, 17:58 door Anoniem
Als deze heren het niet uitvinden , komt er wel iemand met slechtere bedoelingen om de hoek die het wel uitvind.
Voordeel is nu dat we er in elk geval vanaf weten en kunnen beginnen met een oplossing zoeken.
29-09-2010, 17:59 door spatieman
wordt het eigenlijk niet tijd dat virusschrijver en co, simpelweg de doodstraf moeten krijgen?
executie terplekke zou voldoende zijn...
30-09-2010, 22:26 door tifkap
Zie het maar als een nieuwe trend. Wat volgt? De firmware van harde schijven aanpassen om automatisch een systeem te herinfecteren als een trojan verwijderd is? De tcp-offloading engine van je ethernet kaart gebruiken? De FPGA van een mogelijk pci kaart gebruiken?

Er zijn veel plekken in een modern systeem om je code te verbergen, nu meer en meer software is en geflashed kan worden.

Ik ben benieuwd waneer de eerste meldingen langskomen dat een systeem niet meer werkt, omdat de firmware te vaak overschreven is door verschillende virii.
04-10-2010, 18:43 door Anoniem
weet iemand dan hoe je dit kan voorkomen?
gewoon maar een videokaart kopen van een ander merk of type of kun je ook iets van registerveranderingen of andere aanpassingen doen aan je pc?
ik krijg een hele andere schermresolutie zomaar ineens en heel willekeurig te zien en ik dacht dat het aan mn vga-kabel zou liggen, maar zou het dan malware via mn videokaart kunnen zijn?
bedankt alvast allemaal
04-10-2010, 21:29 door Anoniem
weet iemand dan hoe je dit kan voorkomen? Ja dat Nvidia en AMD Ati EEEEEEN BIOS protectie in de videokaarten gaan maken waardoor ze niet meer bij het geheugen kunnen komen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.