Vor drei Jahren bemerkte der Sicherheitsberater Dragos Ruiu in seinem Labor etwas Ungewöhnliches: Sein MacBook Air, auf dem er gerade erst das aktuelle OS X installiert hatte, verhielt sich merkwürdig. Beispielsweise aktualisierte das Gerät Firmware, die der Maschine hilft zu starten. Als Ruiu versuchte, den Computer von einer CD-Rom zu starten, verweigerte das MacBook die Eingabe. Auch setzte das Gerät Konfgurationsänderungen zurück, änderte Einstellungen und löschte Daten ohne vorherige Eingabeaufforderung.

In den folgenden Monaten beobachtete der Sicherheitsberater noch weitere mysteriöse Vorgänge an seinem MacBook Air. Am unerklärlichsten erschien es, dass  der infizierte Computer in der Lage war, einem anderen infizierten Gerät geringe Mengen an Netzwerkdaten zu senden, obwohl weder Aufladekabel noch Ethernetkabel angeschlossen waren und das MacBook keinen W-Lan- oder Bluetooth-Zugang hatte.

In den folgenden drei Jahren ergaben Ermittlungen, dass es sich um eine Malware handelte, die nicht nur OS X sondern auch einige Versionen von Windows und Linux infiziert hatte. Zudem stellte sich das Schadprogramm als sehr hartnäckig heraus. Innerhalb von wenigen Stunden oder Wochen kehrte die Malware auf jeden gereinigten Computer zurück.

Am leichtesten findet man heraus, ob ein Computer mit der Malware infiziert ist, wenn sich das Gerät nicht mehr von einer CD-Rom booten lässt. Weitere charakterliche Merkmale der Malware sind die Fähigkeit, sich selbst zu regenerieren sowie nicht verbundene Geräte zu infizieren.

In den letzten zwei Wochen hat Ruiu seine Rechercheergebnisse peu à peu über Facebook, Twitter und Google Plus veröffentlicht und damit die Aufmerksamkeit einiger großen Sicherheitsexperten erregt. Laut Ruiu wird die Malware über USB-Laufwerke übertragen; betroffen sei das „unterste Level von Computer Hardware“, wie beispielsweise Basic Input/Output System (BIOS) und Unified Extensible Firmware Interface (UEFI).

Auf diese Weise gelingt es dem Schadprogramm, eine Vielfalt an Plattformen anzugreifen und den üblichen Entdeckungs- sowie Löschungsprogrammen zu entgehen. Zudem gibt Ruiu in einem der Posts bekannt, dass „badBios“ (wie er die Malware nennt) die Fähigkeit besitzt, Hochfrequenzübertragungen zwischen Lautsprecher und Mikrofon auszunutzen, um „Luftbrücken“ zu überspringen.

Artikel von arstechnica.com, 31.10.2013: Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps