«Доктор Веб» обнаружил троянца, способного заразить BIOS

отметили
29
человек
в архиве
«Доктор Веб» обнаружил троянца, способного заразить BIOS
В первых числах сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами «Доктор Веб» исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.

Чем больше деталей функционирования этой вредоносной программы вскрывалось в процессе исследования, тем больше мы укреплялись во мнении, что это скорее экспериментальная разработка, нежели полноценная вредоносная программа, — либо она «утекла» раньше, чем этого хотелось бы автору. Об этом, в частности, могут свидетельствовать следующие факты:

наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);
использование сторонних утилит;
отключенный код дезактивации вируса через 50 дней;
присутствие двух разных вариантов заражения системных файлов (из которых используется только один);
ошибки в коде, выглядящие, как описки.

Но все эти обстоятельства нисколько не умаляют потенциальной опасности данного троянца. Сразу оговоримся, что заражению могут подвергнуться только материнские платы, оборудованные BIOS производства компании Award.
Добавил Vlad2000Plus Vlad2000Plus 13 Сентября 2011
проблема (2)
Комментарии участников:
SKYnv
0
SKYnv, 13 Сентября 2011 , url
ну биос уже вирусы проходили, в чем новость то? )
Vlad2000Plus
+1
Vlad2000Plus, 13 Сентября 2011 , url
Испортить могли, а заразить — в смысле поддерживать заражения компьютера через внедрённый в BIOS код — нет. Справедливости ради вот новость за 2009 год, но там идёт речь о заражении роутеров, а не ПК.
SKYnv
-1
SKYnv, 13 Сентября 2011 , url
Bicycle
-2
Bicycle, 13 Сентября 2011 , url
очень смешно
Vlad2000Plus
-1
Vlad2000Plus, 13 Сентября 2011 , url
А прочитать новость не пробовали. Ничего смешного не вижу.
Bicycle
-2
Bicycle, 13 Сентября 2011 , url
пробовал. я не верю, так скажем
d41d8cd98f00b2
0
d41d8cd98f00b2, 13 Сентября 2011 , url
Чо, никогда код биоса не модифицировал что ле? Наши предки парольные защиты в биос быстренько зашивали, которые нельзя обойти/сборсить. И заставки меняли. Даже утилиты были для автоматизации процесса.
d41d8cd98f00b2
-1
d41d8cd98f00b2, 13 Сентября 2011 , url
Доктор уёб опаздал лет на 15. Поздравим его работников с успешным выходом из криокамеры.

заражающий MBR
заразить BIOS материнской платы компьютера
Сидеть под рутом вендой и запускать левак — дело благородное.
Andronid
0
Andronid, 14 Сентября 2011 , url
Уже как лет 5, придумали «лекарство» — ставят 2 биоса на плату, которые можно менять.

Добро пожаловать в будущее Игорь!


Войдите или станьте участником, чтобы комментировать