Малварь в BIOS.

[dlinyj]

Вирус Чернобыль возвращается. Немного истории.

"Так же известный под именами "Чих" и CIH, компьютерный вирус "Чернобыль" стал первой вредоносной программой, которая была способна повредить аппаратную часть компьютера - микросхему Flash BIOS.
Вирус впервые появился в июне 1998 года и тех пор его эпидемия не прекращалась. Более того, одна из версий вируса была запрограммирована его автором на срабатывание именно 26 апреля, в годовщину Чернобыльской катастрофы). В этот день вирус уничтожал всю информацию на жестких дисках зараженного компьютера и пытался стереть содержимое Flash BIOS." (источник http://krug.iatp.by/smi/15years/17.shtml )

Я помню, как в школе в начале мая стояли разобранные компы, и спецы с программаторами перешивали биос. Сейчас уже всё как-то поутихло. Ан нет, толи ещё будет, как говориться...



Вы считаете что устанавливая все обновления, заплатки и прочее ваша машина безопасна? На самом деле машина может быть заражена на самом низком уровне - на уровне железа! При чём, выкорчевать этот вирус будет весьма сложной задачей даже для спеца!

Сакко и Ортега разрабатывают рукит, для внедрения в биос и заражения его вирусом. В общем, ожидаем нового Чернобыля :)

Источник http://threatpost.com/blogs/researchers-unveil-persistent-bios-attack-methods

Comments

[bitoniau.livejournal.com]

Всё что ни делается - к лучшему. ;)

[dlinyj.livejournal.com]

Это точно...

[gorl.livejournal.com]

баян, мы об этом еще в 2005 году писали
http://www.xakep.ru/magazine/xa/078/108/1.asp

[dlinyj.livejournal.com]

Да, я помню...

[dlinyj.livejournal.com]

У этого человечка слишком длинный язык. Припиывает себе лишнюю славу.

[i-am-coocoo.livejournal.com]

мой лэптоп наотрез отказывается красиво показывать второй монитор. если подсоединить этот второй монитор к другому компу - все намана
переустановка винды не помогает
думаешь у меня может быть вирус "на уровне железа"?

[dlinyj.livejournal.com]

Думаю здесь проблема кривых рук и не верно выбранного разрешения :).

[andresivanov.livejournal.com]

ДА, страшное дело если такое попадётся, а вообще существует какая нибудь защита со стороны провайдеров?

[dlinyj.livejournal.com]

защита со стороны провайдеров ээээ, не понял вопроса...

Вирусы цепляются если использовать не правильный браузер (яки стандартный) раз, во вторых много лазать по порносайтам, качать варез и прочее. Так же злостно пихать чужие флешки в комп без антивируса, или простого шифта. Думаю провайдер за всем не уследит :)

[deeprat.livejournal.com]

яйца бы поотрывать таким Кулибиным...

[easyjohn.livejournal.com]

больше похоже на бред.

правда есть идея вируса, который будет уровнем выше оси, благодаря популярной фишки с названием виртуализация. таким образом, что вся ось и остальной софт будут запущены как бы в вируальной машине вируса. то есть вирус это хост, а винда как гостевая система. действительно такой вирус будет трудно или невозможно отловить из гостевой системы. но пока реальность такого типа вируса я оцениваю как низкую.

[andresivanov.livejournal.com]

И то правда за всем не уследят, у нас один из провайдеров чьи компьютеры были заражены отключают от сети чтобы не было нагрузки на сеть.

[dlinyj.livejournal.com]

Это отключают, когда они начинают спам рассыдать. Но это личная защита провайдера, на клиентов ему как бы начхать.

[dlinyj.livejournal.com]

не вижу ничего бредового. Вполне реальная тема.

[sub-sa-de.livejournal.com]

ПОмню помню, забавная зверушка была=)

[ex0_planet]

Яйца надо было отрывать тем, кто разрешил прошивку биоса без подтверждения джампером на плате. А еще лучше -- их папам.

[ex0_planet]

Тю.
Помимо уже описанного в комментах вируса-гипервизора есть еще AMT (active management technology). Представляет в собой встроенный в чипсет ARC-микроконтроллер, обеспечивающий удаленный доступ к компьютеру даже когда он выключен. Кто поручится что его удаленно взломать и перешить нельзя?

[andresivanov.livejournal.com]

Ну у них это так выглядит http://www.fill.ee/modules/news/article.php?storyid=21736

[deeprat.livejournal.com]

Ну папам думаю не следует, ибо он тут не причем, собсно...
А вот насчет разрешивших прошивку - солидарен.

[i-am-coocoo.livejournal.com]

Блин
руки как руки (посмотрела на руки)
а какое решение тогда может быть?

[mfr-scout.livejournal.com]

ну если говрить о биосе, то тут я спокоен, заражай хоть десять раз, насколько я знаю современные материнки могут очищать флеш биос и заливать биос заново, а вот с видеокарточками беда...но с другой стороны это вирус должен быть совсем нехилым таким, чтоб залезть в биос видюхи разных моделей.