VirusTotal analysiert jetzt nicht mehr nur einzelne hochgeladene Dateien mit einer Anzahl verschiedener Antivirenprogramme auf alle Arten von Schadsoftware, sondern überprüft auch Firmware-Images. Eingereicht werden können legitime wie auch bereits als bösartig bekannte Images, um detaillierte Informationen über sie zu erhalten.
Als besonders aufschlussreich empfiehlt der Dienst die angebotene Extraktion von UEFI Portable Executables (PEs). Sie können extrahiert und einzeln zu VirusTotal hochgeladen werden, um zu jedem genauere Informationen zu erhalten. Das Tool stellt dabei heraus, welche PEs auf Windows zielen und statt nur im Pseudo-OS UEFI in Microsofts Betriebssystem laufen sollen. Das ist zwar untypisch, kann aber insbesondere auch für bösartige Zwecke eingesetzt werden. Ein legitimes Beispiel ist etwa ein solcher Code, der zu einem Produkt namens Computrace gehört und oft als Diebstahlschutz in einem BIOS eingebettet ist. Das soll sich nützlich machen, um ein gestohlenes System selbst nach vollständiger Löschung und Neuinstallation noch aufzuspüren.
Eine missbräuchliche Nutzung hingegen prangert VirusTotal im Fall der von Lenovo per Rootkit installierten System-Software an. Sie diente dem Hersteller dazu, unerwünschte eigene System-Software auf seinen Computern zu installieren. Selbst nach einer Neuinstallation des Betriebssystems mit einer Windows-DVD war der chinesische Computerhersteller so in der Lage, seine Software ohne Wissen und Zustimmung des Nutzers nachträglich einzuspielen. Er musste im letzten Jahr selbst einräumen, dass die dafür eingesetzte Lenovo Service Engine (LSE) ein Sicherheitsrisiko darstellt. Hacker könnten die Software benutzen, um Schadsoftware einzuschleusen.
Noch mehr Informationen kann das Einreichen eines kompletten BIOS-Dumps bei VirusTotal liefern. Der Dienst empfiehlt verschiedene Utilities für Mac und PC, um das BIOS auszugeben. Es rät aber zur Entfernung privater Informationen vor dem Hochladen – manche Hersteller speichern sensible Daten wie WLAN-Passwörter in BIOS-Variablen, damit sie nach einer Neuinstallation weiterhin verfügbar sind. Das für Mac verfügbare Tool DarwinDumper bietet eine Option, solche Informationen automatisch zu entfernen.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…