A VirusTotal új firmware image fájl ellenőrző funkcióval bővült

Ez a funkció jól jöhet azon felhasználó, vagy rendszergazda számára, aki arra gyanakszik, hogy rendszere rootkit malware-el fertőződött meg.

A malwarek új családjába tartozó rootkit-ek egyre nagyobb számban fordulnak elő manapság.
Az elmúlt években a ciber bűnözők, a malware-kkel, a számítógépek BIOS és UEFI firmware-ét vették célba, melynek oka, hogy ezen malware-ek képesek fennmaradni 2 újraindítás között, sőt még egy teljes PC újratelepítést is képesek átvészelni.
Mivel a fertőzések száma egyre nő, így sok felhasználó, vagy akár rendszergazda tapasztalhatja, hogy egy frissen újratelepített rendszer továbbra is lassú, így joggal gondolhatunk arra, hogy a problémát talán az alaplapunknál kell keresni.
A VirusTotal firmware szkenner funkciója már elérhető, használatához a megfelelő alkalmazás segítségével (DarwinDumper, CHIPSEC, Flashrom) nyerjük ki a telepített fimware kódunkat, távolítsuk el belőle személyes adatainkat (pl.: wi-fi jelszavak, hostnevek, stb), majd a szokásos módon feltölthetjük a VirusTotal honlapjára.
A feltöltés után az eredményt megtekinthetjük a „fájl részletek” fülön. VirusTotal automatikusan lebontja a firmware-t, elemez minden egyes fájlt, majd minden VirusTotalban szereplő antivirus adatbázissal megvizsgálja azt. Ha valami gyanúsat találna, azt a „fájladatok” fülön jelzi nekünk sárga, vagy piros ikon formájában.
Amennyiben talált gyanús bejegyzést, úgy itt az ideje, hogy BIOS vagy UEFI firmware-ét eltávolítsuk és újratelepítsük azt az alapoktól.
Ehhez a művelethez mindenképpen IT rendszergazda segítségét kérjük.

 

Forrás: Softpedia.

 

További érdekességekért keresse fel rendszergazda blogunkat!