瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » BIOS预置Absolute公司防盗追踪软件风险预警。
tom2000 - 2019-6-1 16:51:00
近日,有研究人员发现其计算机主板BIOS中预置了一款由Absolute公司开发的防盗追踪软件Computrace,在计算机启动后,操作系统会静默安装该软件并向境外传输不明数据。该软件还可从计算机中远程获取用户文件,监控用户行为以及在未授权情况下下载安装不明程序。
该软件预置在多款型号的计算机BIOS芯片中,Computrace软件提供可用于远程控制的网络协议,无任何加密措施或认证就可以被远程服务器控制,该功能随开机启动,常驻用户计算机,有较大的安全风险。

受影响范围
目前包括联想、戴尔、苹果、微软、惠普、富士、东芝、松下、三星、华硕、宏基等厂商部分便携式计算机、台式机、工作站均受影响。

应对策略
C:\Windows\System32\drivers\etc\hosts中加入以下信息并保存:
127.0.0.1      search.namequery.com
127.0.0.1      search2.namequery.com
127.0.0.1      search64.namequery.com
127.0.0.1      search.us.namequery.com
127.0.0.1      bh.namequery.com
127.0.0.1      namequery.nettrace.co.za
127.0.0.1      m229.absolute.com

在防火墙种禁止rpcnet.exe和rpcnetp.exe程序对外连接请求。

跟团队进行建议,根据事件严重性应该会把相关规则变成内置官方规则,在此之前建议相关用户使用本规则防御。
1
查看完整版本: BIOS预置Absolute公司防盗追踪软件风险预警。