Вирусы научились заражать BIOS. Его перепрошивка не помогает

отметили
67
человек
в архиве
Вирусы научились заражать BIOS. Его перепрошивка не помогает
Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Добавил Vlad2000Plus Vlad2000Plus 25 Марта 2009
проблема (1)
Комментарии участников:
Max Folder
+1
Max Folder, 25 Марта 2009 , url
А причина одна — безблагодатность. А точнее — отсутствие механической блокировки на мамке. Точно также, как и закрывашка, которая была на ранних usb-флэшках, заметно приостановила бы эпидемию авторан-фигни.
greatorange
0
greatorange, 26 Марта 2009 , url
Не думаю, закрывашка полезная вещь согласен, но обычные пользователи и не знали бы о ней, тем более люди обычно использует флешку, чтобы туда записать что-то.
Max Folder
0
Max Folder, 26 Марта 2009 , url
обычные пользователи и не знали бы о ней
Её обычно видно очень хорошо — не знать о ней просто невозможно.
greatorange
+1
greatorange, 27 Марта 2009 , url



Вот у этой, например, защита утоплена в корпусе сзади, если не присматриваться, то можно и не заметить (к сожалению не нашел нормального снимка, где хорошо показана перемычка).

А основное — знать могут, но будет ли кто из обычных пользователей использовать
SKYnv
+3
SKYnv, 26 Марта 2009 , url
Лет 20 как заражают вирусы биось. Есть даже опция с тех пор в биосе одна. А это руткит.
syschel
+1
syschel, 26 Марта 2009 , url
Один из наиболее известных. Virus.Win9x.CIH "Чернобыль"
Был обнаружен "в живом виде" на Тайване в июне 1998 — автор вируса заразил компьютеры в местном университете

В зависимости от текущей даты стирает Flash BIOS и содержимое дисков.


С биосом вирус давно работают. С момента появления самих биосов и вирусов.

Просто последние годы, мало кто под них пишет.


Войдите или станьте участником, чтобы комментировать