( Вход | Регистрация | Поиск )
Найдена возможность заражения BIOS, Hitech News
Стандартный · [ Линейный ]
Дата обновления: 29.03.2009 - 19:52, перейти к новому сообщению
Найдена возможность заражения BIOSЦитата | Quote
Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
Источник_http://habrahabr.ru/
Ответов(1 - 9)
Цитата | Quote(ZaHack @ 26.03.2009 - 19:34)
Цитата | Quote(ЭЖД @ 26.03.2009 - 16:47)
Что? Или? Неужто они что-то подпаяли к материнской плате?
"на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине."
Добавлено:
Цитата | Quote(ReddeN @ 26.03.2009 - 18:40)
Цитата | Quote
>тут дело в другом, почему вредоносный код нельзя выбить перепрошивкой?
Потому что прошивается не вся память, а только тот размер, который нужен. Например биос занимает 4 Мб, а микросхема на 8Мб — еще есть 4 Мб для вируса
Потому что прошивается не вся память, а только тот размер, который нужен. Например биос занимает 4 Мб, а микросхема на 8Мб — еще есть 4 Мб для вируса
ИМХО зря на широкую аудиторию разбарабанили это. Многие "мозги" же начнут искать способы заразить биос сразу, хотя раньше могли совершенно не думать об этом, считая, что это невозможно...
Ничего страшного, скоро выйдут в свет батарейки со встроенным антивирусником!! Так что, живите не жузжите!
Все новое - хорошо забытое старое 
. С периожичностью раз в 10 лет этот шум поднимается ( небезпочвенный), чтоб не расслаблялись 
. С периожичностью раз в 10 лет этот шум поднимается ( небезпочвенный), чтоб не расслаблялись Аха, небезызвестный вирус Чернобыль... это уже проходили До чего ж блудливы ручки и извращён ум у этих донов Педро!!!
А вот и актуальная, совсем свеженькая инфа...
Компьютерный вирус "Чернобыль" (Win95.CIH) нанес в среду (прошлый 2008 год) серьезный ущерб Южной Корее, почистив диски в сотнях компаний, сообщает Reuters со ссылкой на министерство связи Южной Кореи.
По словам представителей министерства, они получили уже более 2000 жалоб от пользователей, пострадавших от этого известного вируса, который активизируется в день Чернобыльской катастрофы 26 апреля. Большинство пострадавших - индивидуальные пользователи и сотрудники небольших компаний.
Тем не менее, в этом году в Южной Корее вирус CIH нанес гораздо меньше ущерба, чем в прошлом, когда пострадало около 300000 компьютеров.
Напомним, что вирус Win95.CIH (в России его сокращенно называют "Чих") появился в июне 1998 года на Тайване. По данным международной компьютерной организации ICSA, "Чих" в 1998-1999 годах входил в 10 самых распространенных вирусов в мире, причем из всей десятки этот вирус - единственный, в который встроены серьезные деструктивные функции. Наиболее мощным средством распространения "Чиха" стала сеть Интернет.
Вирус поражает исполняемые файлы Windows 95 и 98 . После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. Однако заражение - это еще не основной вред. "Взрыв Чернобыля" активизируется 26 апреля - у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца.
При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись "мусора" во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании, да и то - не всегда.
Специалисты по компьютерной безопасности особо подчеркивают, что во многом пользователи сами виноваты в том, что не заботятся о защите своих машин. Вирус Win95.CIH давно известен и "лечится" большинством современных антивирусных программ.
Помогают и старые советы по безопасности. Не пользуйтесь непроверенными источниками при получении программного обеспечения - в частности пиратскими дисками, которые очень часто заражены "Чернобылем". Не запускайте без предварительной проверки на вирусы программы, полученные через Интернет от неизвестных отправителей или с сомнительных сайтов. А также регулярно тестируйте свой компьютер антивирусными программами - например, накануне 26 числа.
Lenta.Ru
P.S Будьте бдительны, апрель-то не за горами!!!!
До чего ж блудливы ручки и извращён ум у этих донов Педро!!!А вот и актуальная, совсем свеженькая
инфа... Вирус "Чернобыль" снова взорвался в Северной Корее
Компьютерный вирус "Чернобыль" (Win95.CIH) нанес в среду (прошлый 2008 год) серьезный ущерб Южной Корее, почистив диски в сотнях компаний, сообщает Reuters со ссылкой на министерство связи Южной Кореи.
По словам представителей министерства, они получили уже более 2000 жалоб от пользователей, пострадавших от этого известного вируса, который активизируется в день Чернобыльской катастрофы 26 апреля. Большинство пострадавших - индивидуальные пользователи и сотрудники небольших компаний.
Тем не менее, в этом году в Южной Корее вирус CIH нанес гораздо меньше ущерба, чем в прошлом, когда пострадало около 300000 компьютеров.
Напомним, что вирус Win95.CIH (в России его сокращенно называют "Чих") появился в июне 1998 года на Тайване. По данным международной компьютерной организации ICSA, "Чих" в 1998-1999 годах входил в 10 самых распространенных вирусов в мире, причем из всей десятки этот вирус - единственный, в который встроены серьезные деструктивные функции. Наиболее мощным средством распространения "Чиха" стала сеть Интернет.
Вирус поражает исполняемые файлы Windows 95 и 98
. После запуска зараженного файла вирус становится резидентом и заражает другие файлы этого компьютера при их копировании или открытии. Однако заражение - это еще не основной вред. "Взрыв Чернобыля" активизируется 26 апреля - у версий вируса 1.2 и 1.3. Более поздняя версия 1.4 срабатывает 26 числа каждого месяца.При этом возможно выполнение двух вредоносных функций: 1) затирание данных на жестких дисках; 2) запись "мусора" во FLASH BIOS компьютера. Если это удается, компьютер можно восстановить только заменой микросхемы BIOS или перепрошивкой этой микросхемы на специальном оборудовании, да и то - не всегда.
Специалисты по компьютерной безопасности особо подчеркивают, что во многом пользователи сами виноваты в том, что не заботятся о защите своих машин. Вирус Win95.CIH давно известен и "лечится" большинством современных антивирусных программ.
Помогают и старые советы по безопасности. Не пользуйтесь непроверенными источниками при получении программного обеспечения - в частности пиратскими дисками, которые очень часто заражены "Чернобылем". Не запускайте без предварительной проверки на вирусы программы, полученные через Интернет от неизвестных отправителей или с сомнительных сайтов. А также регулярно тестируйте свой компьютер антивирусными программами - например, накануне 26 числа.
Lenta.Ru
P.S Будьте бдительны, апрель-то не за горами!!!!
Хочется добавить к вышесказанному: запретите доступ к бивосу: не автоматическая защита ( или доступ, по разному обзывается), а просто выключить (disable)! Если уж доступ открыт по дефолту ( умолчанию) для обновления виндовым фирменным перепрошивальщикам, то грамотно написанное одноклеточное тем более залезет через этот "эксплойт".
SoftoRooM © 2004-2024