Soru BIOS virüsü nedir?

[Justicia]

İyi günler. Tespit edilmesi imkansız denilen BIOS virüsü bir yerden indirilebiliyor mu yoksa IP üzerinden saldırı almamız mı gerekir bu virüsün bulaşması için? Bir de bu virüs bulaştığı zaman neler yapabilir? Ve nasıl tespit edebilirim?

 

[talebesultan]

İlk kez duydum, yabancı sitelerden araştırıp geleceğim.

Mesaj otomatik birleştirildi: 4 Eylül 2022

Geldim, hocam anladığım kadarıyla ne sizi ne de beni ilgilendiren bir konu çünkü özellikle hacker gruplar tarafından yapılıp diplomatlar gibi önemli konumlarda bulunan insanlara bulaştırılan bir virüs imiş. Bilgisayar açıldığı andan itibaren yapılan her işlemi izleyebildikleri gibi yönetebiliyorlarda.

Mesaj otomatik birleştirildi: 4 Eylül 2022

Tespit edilmesi içinde rootkit taraması tavsiye edilmiş bir başka Türk forumunda

 

[Justicia]

İlk kez duydum, yabancı sitelerden araştırıp geleceğim.

Mesaj otomatik birleştirildi: 4 Eylül 2022

Geldim, hocam anladığım kadarıyla ne sizi ne de beni ilgilendiren bir konu çünkü özellikle hacker gruplar tarafından yapılıp diplomatlar gibi önemli konumlarda bulunan insanlara bulaştırılan bir virüs imiş. Bilgisayar açıldığı andan itibaren yapılan her işlemi izleyebildikleri gibi yönetebiliyorlarda.

Mesaj otomatik birleştirildi: 4 Eylül 2022

Tespit edilmesi içinde rootkit taraması tavsiye edilmiş bir başka Türk forumunda

Yani saldırılarla bulaşıyor değil mi?

 

[talebesultan]

aynen öyle ama normal bilgisayar kullanıcılarına değil. büyük vurgun yapabilecekleri diplomatlar şirket sahipleri devletleri hedef alıyorlar. yani pek endişelenmenize gerek yok.

 

[Justicia]

aynen öyle ama normal bilgisayar kullanıcılarına değil. büyük vurgun yapabilecekleri diplomatlar şirket sahipleri devletleri hedef alıyorlar. yani pek endişelenmenize gerek yok.

Hocam onun dışında da bir şey soracağım.
Formattan sonra bir BIOS virüsü veya başka bir virüs bulaştırmış olabilir bilgisayarcı. Bu virüslerin istediği izinleri de vermiş olabilir o zararlının çalışmasına da izin vermiş olabilir herşeyi yapmış olabilir. Kullanıcı izin verdi veya çalıştırdı diye BIOS veya herhangi bir virüsü zararlı olmasına rağmen zararsız olarak algılayabilir mi veya virüs adminisatörlügü eline geçirip kendisini virüs olarak göstermemiş veya Antivirüsü bloklamış olabilir mi? @talebesultan

 

[talebesultan]

olabilir. format attıktan sonra windows güvenlik duvarında bir yer belirleyerek o yerdeki uygulama, klasör, zararlı zararsız yazılımları windows güvenlik duvarının görmezden gelmesini sağlayabilir.

 

[Justicia]

olabilir. format attıktan sonra windows güvenlik duvarında bir yer belirleyerek o yerdeki uygulama, klasör, zararlı zararsız yazılımları windows güvenlik duvarının görmezden gelmesini sağlayabilir.

Hocam peki bu BİOS virüsünü en gelişmiş BİOS virüsü olarak kabul edelim. Bu bir cihaza bulaştı. Oradan bir şekilde bilgisayarı bağladık veya o BİOS virüsü bulunan bilgisayarın usb'sini taktık. Bundan dolayı BİOS virüsü bize bulaşabilir mi?

 

[EFI Shell]

Hocam peki bu BİOS virüsünü en gelişmiş BİOS virüsü olarak kabul edelim. Bu bir cihaza bulaştı. Oradan bir şekilde bilgisayarı bağladık veya o BİOS virüsü bulunan bilgisayarın usb'sini taktık. Bundan dolayı BİOS virüsü bize bulaşabilir mi?

Bu BIOS virüsleri aslında BIOS için yapılmamış şeyler. UEFI için yapılmış şeyler. Ve o da her UEFI mimarisi için değil. Çoğunluk olan x86_64 için. UEFI virüsünü bulmak için UEFI'yi EEPROM'dan bir tool ya da EEPROM Programmer ile yedekleyip içine bakmaktır.

 

[Justicia]

Bu BIOS virüsleri aslında BIOS için yapılmamış şeyler. UEFI için yapılmış şeyler. Ve o da her UEFI mimarisi için değil. Çoğunluk olan x86_64 için. UEFI virüsünü bulmak için UEFI'yi EEPROM'dan bir tool ya da EEPROM Programmer ile yedekleyip içine bakmaktır.

Peki bu UEFİ virüsü en gelişmişi olsa bile bir bilgisayardan diğer bilgisayara bulaşabilir mi?

 

[EFI Shell]

Peki bu UEFİ virüsü en gelişmişi olsa bile bir bilgisayardan diğer bilgisayara bulaşabilir mi?

Pek zannetmiyorum.

 

[Justicia]

Pek zannetmiyorum.

Yani bulaşmaz kesinlikle değil mi usb ile vs. ?

Bu arada en gelişmiş UEFİ virüsü derken birtek ondan bahsetmiyorum bütün düzeylerde yani bütün UEFİ virüsleri olarak genel konuşuyorum

 

[goqhan06]

Vakti zamanında W95.CIH Çernobil Virüsü vardı, internet üzerinden yayılmış ve tüm BIOS Chip lerini çöp yapmıştı, o aklıma geldi.
UEFI BIOS unuzu güncelleyin, Secure Boot özelliğinide açarsanız güvende olursunuz. ESET ve Malwarebytes ile taratın.

 

[Justicia]

Vakti zamanında W95.CIH Çernobil Virüsü vardı, internet üzerinden yayılmış ve tüm BIOS Chip lerini çöp yapmıştı, o aklıma geldi.
UEFI BIOS unuzu güncelleyin, Secure Boot özelliğinide açarsanız güvende olursunuz. ESET ve Malwarebytes ile taratın.

Hocam bios'u yeni güncelledim
Secure bios açık
Malwarebytes ile tarattım bir şey bulamadı. Ancak gerçek zamanlı koruma olarak eset kullanıyorum zaten

 

[goqhan06]

Sizi şüphelendiren olay nedir? Fazla takılmayın bence

 

[Justicia]

Sizi şüphelendiren olay nedir? Fazla takılmayın bence

1.Hocam bilgisayarcıbın bilgisayarına BİOS virüsü bulaştıysa ondan bana usb yoluyla veya başka bir şekilde geçebilir diye endişelendim.

2. Bir şekilde kendine bulaşan BİOS virüsünü, bir şekilde bulup indirdiği BİOS virüsünü veya kendi kodladığı BİOS virüsünü bana bilerek veya yanlışlıkla bulaştırmışsa diye endişelendim

3. Bu ilk iki maddedekilerden bir şekilde virüs bulaşmışsa ve bilgisayarcı da bilmeden o virüsünü istediği izinleri kabul etmişse ESET'in gerçek zamanlı koruması tespit edemezse diye endişelendim. Çünkü mesela "bilgisayarcı kameraya erişime izin vermişse benim kamerama yasadışı bir şekilde erişmiyor bundan dolayı da antivirüs bunu zararlı olarak algılamıyor" diye bir sonuca varıp yine endişelendim.


Hocam yardım ederseniz cidden çok mutlu olurum günlerdir çok bunaldım bu konudan dolayı.

 

[Justicia]

Hocalarım sizlerin bir bilgisi var mı?
@EFI Shell
@goqhan06

 

[EFI Shell]

1.Hocam bilgisayarcıbın bilgisayarına BİOS virüsü bulaştıysa ondan bana usb yoluyla veya başka bir şekilde geçebilir diye endişelendim.

2. Bir şekilde kendine bulaşan BİOS virüsünü, bir şekilde bulup indirdiği BİOS virüsünü veya kendi kodladığı BİOS virüsünü bana bilerek veya yanlışlıkla bulaştırmışsa diye endişelendim

3. Bu ilk iki maddedekilerden bir şekilde virüs bulaşmışsa ve bilgisayarcı da bilmeden o virüsünü istediği izinleri kabul etmişse ESET'in gerçek zamanlı koruması tespit edemezse diye endişelendim. Çünkü mesela "bilgisayarcı kameraya erişime izin vermişse benim kamerama yasadışı bir şekilde erişmiyor bundan dolayı da antivirüs bunu zararlı olarak algılamıyor" diye bir sonuca varıp yine endişelendim.


Hocam yardım ederseniz cidden çok mutlu olurum günlerdir çok bunaldım bu konudan dolayı.

Bu soruya kimse cevap veremez. Virüse, sizin BIOS'unuza vs. bağlı bunlar. Zaten Türkiye'de ki hiçbir cihazda böyle bir virüs yok. O Amerikalıları falan ilgilendiriyor. Bizimle virüs yoluyla uğraşan ülke, hack grubu vs yok çünkü.

 

[Justicia]

Bu soruya kimse cevap veremez. Virüse, sizin BIOS'unuza vs. bağlı bunlar. Zaten Türkiye'de ki hiçbir cihazda böyle bir virüs yok. O Amerikalıları falan ilgilendiriyor. Bizimle virüs yoluyla uğraşan ülke, hack grubu vs yok çünkü.

Anladım hocam.

Hocam bir sorum daha vardı bu yine bununla ilgili:

Hocam peki diyelim ki kameraya erişen bir BİOS virüsü var sistemimde. Antivirüs'ün gelişmiş tehdit koruması kameraya izinsiz eriştiği için engelleyecek ancak biz bu BİOS virüsünün kameraya erişimine izin verirsek bunu izinsiz bir şekilde yapmadığı için gelişmiş tehdit koruması bulamıyor gibi bir durumu olabilir mi?

 

[Airbus]

BIOS virüsünün kameraya erişmesine izin mi verirsek? Virüslere siz izin vermiyorsunuz onlar genelde antivirüs programlarını alt ediyorlar. Nasıl bulunabileceğine dair sorunun cevabını EFIShell zaten vermiş. Cihazda BIOS virüsü varsa BIOS temizlenene kadar ne kadar kaldırırsan kaldır o virüs geri gelir. BIOS virüsünün temel mantığı zaten BIOS'a yerleşmesi ve kaldırılsa ya da sisteme format atılsa bile yeni sisteme kendini kopyalayarak enfekte etmesi üzerine kurulu.

 

[Justicia]

BIOS virüsünün kameraya erişmesine izin mi verirsek? Virüslere siz izin vermiyorsunuz onlar genelde antivirüs programlarını alt ediyorlar. Nasıl bulunabileceğine dair sorunun cevabını EFIShell zaten vermiş. Cihazda BIOS virüsü varsa BIOS temizlenene kadar ne kadar kaldırırsan kaldır o virüs geri gelir. BIOS virüsünün temel mantığı zaten BIOS'a yerleşmesi ve kaldırılsa ya da sisteme format atılsa bile yeni sisteme kendini kopyalayarak enfekte etmesi üzerine kurulu.

Virüs olarak değil de bir uygulama olarak gelip izin alarak veya bir uygulamanın içine gizlenirse izin alarak vs. Şeylerle izin verdiğimiz zaman.

Mesaj otomatik birleştirildi: 9 Eylül 2022

Hocam? @Airbus

 

[Airbus]

Eğer antivirüs içerisine istisna olarak tanımladıysanız evet. Uygulama içine gizlenme işi biraz daha teferruatlı. Calculator.exe ile sistem kandırılıyordu. Sözün özü bilgisayarınızı kimseye kurcalatmayın.

 

[Justicia]

Eğer antivirüs içerisine istisna olarak tanımladıysanız evet. Uygulama içine gizlenme işi biraz daha teferruatlı. Calculator.exe ile sistem kandırılıyordu. Sözün özü bilgisayarınızı kimseye kurcalatmayın.

Hayır istisna olarak tanımlamadım ama dediğim gibi o gizlenerek kamera izini alırsa gelişmiş tehdit korumasının bulamaması gibi bir durum olur mu?

Mesaj otomatik birleştirildi: 9 Eylül 2022

Hocam? @Airbus

 

[talebesultan]

mümkün.

 

[Justicia]

mümkün.

Hangisi mümkün?

 

[talebesultan]

Hayır istisna olarak tanımlamadım ama dediğim gibi o gizlenerek kamera izini alırsa gelişmiş tehdit korumasının bulamaması gibi bir durum olur mu?

Mesaj otomatik birleştirildi: 9 Eylül 2022

Hocam? @Airbus

bu durum mümkün hocam.

 

[Airbus]

Hayır istisna olarak tanımlamadım ama dediğim gibi o gizlenerek kamera izini alırsa gelişmiş tehdit korumasının bulamaması gibi bir durum olur mu?

Mesaj otomatik birleştirildi: 9 Eylül 2022

Hocam? @Airbus

Aslında ikisinin de cevabı aynı. Antivirüs veya kernel/windows bypass edilirse bir yolla program istediği her şeyi yapabilir. Windows 11 de var 10 da da vardır sanırım belki kamera gizlilik ayarı sadece kullanılan uygulamalar için açılarak kamera erişimi engellenebilir. O sistemin çalışma mantığını tam bilmiyorum ama virüsün yazılımı bypass etmesi daha zor olacaktır.

 

[_Zaur_]

Tespit edilmeyen virüs konusu vol 59

 

[Justicia]

Tespit edilmeyen virüs konusu vol 59

Ne alaka şuanda başka bir konu hakkında konuşuyoruz,

Mesaj otomatik birleştirildi: 9 Eylül 2022

Aslında ikisinin de cevabı aynı. Antivirüs veya kernel/windows bypass edilirse bir yolla program istediği her şeyi yapabilir. Windows 11 de var 10 da da vardır sanırım belki kamera gizlilik ayarı sadece kullanılan uygulamalar için açılarak kamera erişimi engellenebilir. O sistemin çalışma mantığını tam bilmiyorum ama virüsün yazılımı bypass etmesi daha zor olacaktır.

bu durum mümkün hocam.

Tamam hocam başka bir forumda aldım cevabı.


Kameraya erişim İzni verilse bile gelişmiş tehdit koruması bulabilirmiş. Teşekkürler yinede herkese. İyi günler.

 

[Justicia]

bu durum mümkün hocam.

Hocam bu arada neden bu durum mümkün? Yani neden mümkün olduğunu düşünüyorsunuz? Merak ettim.

Mesaj otomatik birleştirildi: 9 Eylül 2022

@talebesultan

 

[talebesultan]

virüs dediğimiz şeyler sisteme girdiği zaman ilk iş olarak aktif antivirüs programlarında kendilerine açık alan yaratırlar. zaten çoğu virüsde bu aşamada başarısız olduğu için tespit edilir ve silinir. fakat çok üst düzey virüsler bunu başarır ve adeta sistemde görünmez hale gelir. diğer forumdaki arkadaş nasıl mümkün değil dedi anlamadım fakat bu durum mümkün ve direkt kendimin tanık olduğu bu tip virüslerde var.