В сети обнаружен очередной руткит для BIOS

Тема в разделе "Обзоры новых вирусов", создана пользователем X-Shar, 11 июн 2012.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    В сети обнаружен очередной руткит для BIOS

    Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS.

    Представители компании McAfee обнаружили руткит, который поражает BIOS. Руткит получил название Niwa!mem и изначально инфицировал главную загрузочную запись (Master Boot Record, MBR).

    «Вредоносная программа перезаписывает MBR в сектор 0, а потом записывает файл «the downloader», который загружается в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. «the downloader» запускается каждый раз при запуске системы», - заявляют исследователи.

    «Все загруженные компоненты будут присутствовать в DLL, включая утилиту cbrom.exe от производителя BIOS, которую вредоносная программа использует для прошивки BIOS», - отмечается в отчете McAfee.

    Эксперты отмечают, что новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

    «Мы уже зафиксировали две вредоносные программы, нацеленные на BIOS…Когда первая из них была обнаружена, мы не знали через сколько времени появится вторая. Теперь мы должны ожидать столкновения с новыми (ред. – руткитами) в ближайшее время», - заявили исследователи, отметив, что создать средства безопасности и очистки от BIOS-руткита будет сложно для софтверных компаний.

    Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, которые создали конкретную модель материнской платы, выпускают обновления для BIOS, а также специальные инструменты для обновления кода BIOS.

    Источник
     
    • Мне нравится Мне нравится x 6
  2. inalbecher Житель форума
    inalbecher
    Ответить в чате

    Форумчанин

    Регистрация:
    13.01.2013
    Сообщения:
    9
    Симпатии:
    5
    Пол:
    Мужской
    Репа:
    +5 / 0 / -0
    Мда руткит --- весьма опасная вещь. Интересно а сброс биоса дает результат Не въехал!!!
     
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    433
    Пол:
    Мужской
    Репа:
    +968 / 152 / -29
    Jabber:
    Telegram:
    Даёт !
     
    • Мне нравится Мне нравится x 3
  4. vadim170552 Уважаемый пользователь
    vadim170552
    Ответить в чате

    Форумчанин

    Регистрация:
    29.11.2012
    Сообщения:
    108
    Симпатии:
    277
    Пол:
    Мужской
    Репа:
    +278 / 1 / -0
    а "сброс биоса" - в смысле перепрошивка?
     
    • Мне нравится Мне нравится x 1
  5. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Сброс Bios это вытащить батарейку аккумулятор с материнской платы на некоторое время часа 2-5 в зависимости от мат платы.
     
    • Мне нравится Мне нравится x 3
  6. vadim170552 Уважаемый пользователь
    vadim170552
    Ответить в чате

    Форумчанин

    Регистрация:
    29.11.2012
    Сообщения:
    108
    Симпатии:
    277
    Пол:
    Мужской
    Репа:
    +278 / 1 / -0
    Вопрос был как-бы наивный, но для меня откровение...был негативный опыт, обновил BIOS, в результате...абгрейдил комп Не въехал!!!, сменил материнку со всеми прибамбасами: хард потянулся, дисковод...давно задумался, но не было поводасмех-смех!!! ...боюсь я этого биоса...
     
    • Мне нравится Мне нравится x 2
  7. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Обновить BIOS- это его перепрошить, есть разные способы это сделать, можно удачно все сделать а можно и обломаться по самое некуда, правильная прошивка BIOS из под самого BIOS с флешки, а не с под Windows стандартной утилитой Win Flash исход может быть плачевным, так что прежде чем приступить к такому ответственному моменту, лучше поискать на форумах советы и ответы по этим делам, или найти на YouTube обучающие уроки и просмотреть несколько таких уроков, чтоб не обломаться при этой процедуре.
     
    • Мне нравится Мне нравится x 3
  8. vadim170552 Уважаемый пользователь
    vadim170552
    Ответить в чате

    Форумчанин

    Регистрация:
    29.11.2012
    Сообщения:
    108
    Симпатии:
    277
    Пол:
    Мужской
    Репа:
    +278 / 1 / -0
    чтоб не обломаться при этой процедуре.[/quote]
    "говорила мама, читай инструкции"...получилось как всегдаНе въехал!!!
     
    • Мне нравится Мне нравится x 2
  9. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    учись сынок на гинеколога и руки в тепле и деньги в карманеDmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 4
  10. 0eck Заблокирован
    0eck
    Ответить в чате

    Заблокирован

    Регистрация:
    05.01.2013
    Сообщения:
    4.339
    Симпатии:
    17.573
    Пол:
    Мужской
    Репа:
    +17.638 / 20 / -26
    Вирус способен передавать данные через звук
    Пока максимальная скорость передачи данных составляет 20 бит в секунду.
    Раньше пользователи считали, что данные, хранящиеся на устройстве, не подвергаются риску похищения, если оно не подключено ни к какой сети. Однако эксперимент, проведенный исследователями из Института связи Фраунгофера, Германия, доказал, что это не так.

    Как утверждают ученые, им удалось создать вирус, способный передавать данные через микрофон и динамик. При этом, по словам Михаэля Ханшпаха (Michael Hanspach) и Михаэля Гетца (Michael Goetz), устройствам не обязательно быть частью одной сети. Более того, они даже могут иметь разные спецификации.

    В рамках исследования ученые протестировали возможность создания скрытой акустической сети между пятью ноутбуками. С ее помощью исследователи намеревались узнать, можно ли передавать данные с использованием ультразвуковых частот.

    По итогам проведенной работы, результаты которой были опубликованы в Journal of Communications, стало известно, что вирус позволяет передавать данные между устройствами Lenovo T410 на расстоянии до 19,7 метров с частотой около 20 ГГц и скоростью в 20 бит в секунду. Скорость обмена данными весьма низкая, то есть злоумышленникам вряд ли удастся получить доступ к большим файлам. Однако в рамках эксперимента сотрудники Института все же смогли похитить несколько паролей, хранящихся на зараженных устройствах.

    Отметим, что Ханшпах и Гетц использовали протокол маршрутизации в ad hoc сетях под названием GUWMANET, разработанный для осуществления подводных коммуникаций.
    Источник: http://www.comss.info/page.php?al=Virus_sposoben_peredavat_dannye_cherez_zvuk
     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей