В сети обнаружен очередной руткит для BIOS

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 708
Репутация
240
Jabber
Telegram
#1
В сети обнаружен очередной руткит для BIOS

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS.

Представители компании McAfee обнаружили руткит, который поражает BIOS. Руткит получил название Niwa!mem и изначально инфицировал главную загрузочную запись (Master Boot Record, MBR).

«Вредоносная программа перезаписывает MBR в сектор 0, а потом записывает файл «the downloader», который загружается в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. «the downloader» запускается каждый раз при запуске системы», - заявляют исследователи.

«Все загруженные компоненты будут присутствовать в DLL, включая утилиту cbrom.exe от производителя BIOS, которую вредоносная программа использует для прошивки BIOS», - отмечается в отчете McAfee.

Эксперты отмечают, что новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

«Мы уже зафиксировали две вредоносные программы, нацеленные на BIOS…Когда первая из них была обнаружена, мы не знали через сколько времени появится вторая. Теперь мы должны ожидать столкновения с новыми (ред. – руткитами) в ближайшее время», - заявили исследователи, отметив, что создать средства безопасности и очистки от BIOS-руткита будет сложно для софтверных компаний.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, которые создали конкретную модель материнской платы, выпускают обновления для BIOS, а также специальные инструменты для обновления кода BIOS.

Источник
 

inalbecher

Житель форума
Форумчанин
Регистрация
13.01.2013
Сообщения
8
Репутация
5
#2
Мда руткит --- весьма опасная вещь. Интересно а сброс биоса дает результат Не въехал!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 708
Репутация
240
Jabber
Telegram
#3

vadim170552

Уважаемый пользователь
Форумчанин
Регистрация
29.11.2012
Сообщения
79
Репутация
184
#6
Сброс Bios это вытащить батарейку аккумулятор с материнской платы на некоторое время часа 2-5 в зависимости от мат платы.
Вопрос был как-бы наивный, но для меня откровение...был негативный опыт, обновил BIOS, в результате...абгрейдил комп Не въехал!!!, сменил материнку со всеми прибамбасами: хард потянулся, дисковод...давно задумался, но не было поводасмех-смех!!! ...боюсь я этого биоса...
 
B

BioNIX

Гость
#7
Обновить BIOS- это его перепрошить, есть разные способы это сделать, можно удачно все сделать а можно и обломаться по самое некуда, правильная прошивка BIOS из под самого BIOS с флешки, а не с под Windows стандартной утилитой Win Flash исход может быть плачевным, так что прежде чем приступить к такому ответственному моменту, лучше поискать на форумах советы и ответы по этим делам, или найти на YouTube обучающие уроки и просмотреть несколько таких уроков, чтоб не обломаться при этой процедуре.
 

vadim170552

Уважаемый пользователь
Форумчанин
Регистрация
29.11.2012
Сообщения
79
Репутация
184
#8
чтоб не обломаться при этой процедуре.[/quote]
"говорила мама, читай инструкции"...получилось как всегдаНе въехал!!!
 
0

0eck

Гость
#10
Вирус способен передавать данные через звук
Пока максимальная скорость передачи данных составляет 20 бит в секунду.
Раньше пользователи считали, что данные, хранящиеся на устройстве, не подвергаются риску похищения, если оно не подключено ни к какой сети. Однако эксперимент, проведенный исследователями из Института связи Фраунгофера, Германия, доказал, что это не так.

Как утверждают ученые, им удалось создать вирус, способный передавать данные через микрофон и динамик. При этом, по словам Михаэля Ханшпаха (Michael Hanspach) и Михаэля Гетца (Michael Goetz), устройствам не обязательно быть частью одной сети. Более того, они даже могут иметь разные спецификации.

В рамках исследования ученые протестировали возможность создания скрытой акустической сети между пятью ноутбуками. С ее помощью исследователи намеревались узнать, можно ли передавать данные с использованием ультразвуковых частот.

По итогам проведенной работы, результаты которой были опубликованы в Journal of Communications, стало известно, что вирус позволяет передавать данные между устройствами Lenovo T410 на расстоянии до 19,7 метров с частотой около 20 ГГц и скоростью в 20 бит в секунду. Скорость обмена данными весьма низкая, то есть злоумышленникам вряд ли удастся получить доступ к большим файлам. Однако в рамках эксперимента сотрудники Института все же смогли похитить несколько паролей, хранящихся на зараженных устройствах.

Отметим, что Ханшпах и Гетц использовали протокол маршрутизации в ad hoc сетях под названием GUWMANET, разработанный для осуществления подводных коммуникаций.
Источник: http://www.comss.info/page.php?al=Virus_sposoben_peredavat_dannye_cherez_zvuk
 
Вверх