Ясиноватский Форум

Исследователи продемонстрировали, как создавать руткиты, которые способны пережить форматирование винчестера, поскольку они внедряют вредоносный код в низкоуровневые системные инструкции на целевых машинах.

Специалисты Core Security Technologies использовали эту технологию для того, чтобы внедрить руткиты на два компьютера, один – под управлением OpenBSD, другой – под управлением Windows. Так как инфекция поражает BIOS машины, она остается на ней даже после переустановки операционной системы и замены жесткого диска.

Хотя эксперты занимаются руткитами на базе BIOS уже как минимум три года, более ранние способы позволяли атаковать только некоторые типы BIOS, а конкретнее - те из них, что соответствовали открытому стандарту ACPI. Предложенный исследователями Core метод позволяет инфицировать систему практически любого типа.

Безусловно, внедрить код в BIOS - задача не из легких. Для этого потребуется физический доступ к машине или такой эксплоит, который позволит иметь ничем не ограниченный уровень доступа. Тем не менее, представленное на конференции CanSecWest исследование наглядно демонстрирует, что с течением времени очищать зараженные компьютеры будет все труднее.

шокед

Извечная проблема забора и вора привела к победе вора
Если описанное сделают и смогут распространить (а ведь смогут), то ляжет половина компьютеров мира: люди не обновляют железо по 4-6 лет, не говоря уже про антивирусы. И это печально.

_________________
Незнание законов не освобождает от ответственности, а знание - освобождает!

а есть антивирь, способный очистить от вирусни БИОС? не думаю...

а возможно тем же способом организовать и защиту?

_________________
Незнание законов не освобождает от ответственности, а знание - освобождает!

Странно, что такой вирус не сделали ещё давным-давно.

Я сам видел как человек перепрошивал свой БИОС прямо из под Виндовса. И к моей материнке есть утилита "БИОС апдейт", в инструкции к котрой ничего о дополнительных дисках и дисетах нет - всё из под системы делается.
Так что мешает сделать вирус, который таким же макаром прошивает себя в БИОС прямо из под системы?

а как же на счёт BIOS Checksum??? как вы этот момент собрались обойти???

КАШПЕРОВСКИЙ Заааполанил ээту ПЛАНЭТУ

_________________
Все покупается — любовь, искусство, планета Земля, Вы, Я.
Всё временно — любовь, искусство, планета Земля, вы, я. Особенно я. © 99 francs

А при чём тут Цексумма? На неё наверно легко выйти, добавив соответствующих байт. Ведь перепрошивка другой версии БИОСа не конфликтует с Цексумой.