2051735

Kommentar: Spyware auf der Festplatte!

17.02.2015 | 16:47 Uhr |

Kaspersky warnt vor Spionageprogrammen auf handelsüblichen Festplatten. Auf dem Mac droht aber keine Gefahr.

Der Anti-Viren-Spezialist Kaspersky hat Spionagesoftware in der Firmware von Festplatten gefunden. Noch ist nicht ganz klar, wie die Malware funktioniert. Aus den Informationsbrocken, die bislang bekannt sind, lässt sich nur ein unvollständigeres Bild herleiten. Doch, so wie es bislang aussieht, wird das Thema mal wieder heißer gekocht als es wirklich ist!

Zum Einen: Die Malware ist nicht ab Werk in der Firmware der Festplatten, sondern wird erst später über einen PC aufgespielt. Dazu muss der PC bereits mit einem Virus infiziert sein, der über eine spezielle DLL (Dynamic Link Library) die Malware in die Firmware der Festplatte einspielt. Dazu implementiert die DLL undokumentierte ATA-Befehle (direkte Steuerkommandos für die Festplatte), die daraufhin bestimmte Bereiche für weitere Malware reserviert. Das ist schlau, aber nicht so schlau, dass es über alle Betriebssysteme hinweg funktioniert. Die DLL ist nur auf Windows-Systemen lauffähig. Für OS X müsste man eine Kernel-Extension programmieren, ansonsten bekommt kein Programm direkten Zugriff auf die ATA-Kommandos der Festplatte. Zur Installation einer Kernel-Extension muss der Anwender aber auf jeden Fall ein Admin-Passwort eingeben. Unbemerkt geht das also nicht.

Bislang kann man also davon ausgehen, dass die neue Malware auf Macs nicht funktioniert, und selbst wenn man eine infizierte Festplatte aus einem PC in den Mac einbaut dürfte das kein Risiko sein, weil die nötigen ATA-Befehle ohne die entsprechende Kernel-Extension in OS X nicht ausführbar sind.

0 Kommentare zu diesem Artikel
2051735