"Доктор Веб" отловил трояна, умеющего вносить изменения в BIOS материнской платы компьютера.

http://hitech.newsru.com/article/13sep2011/trojanbioskit

ждем второго Чернобыля?

ура ?

пеар др. вэба ?

(0) а где новость "Доктор Вэб" выпустил трояна?

(3) Которого потом и отловил?

Доктор .вэб хочет бабки заработать

http://news.drweb.com/show/?i=1879&lng=ru&c=14
http://vms.drweb.com/search/?q=Trojan.Bioskit.1

поменять системное время и дату это тоже вносить изменения в BIOS материнской платы компьютера?

куда в инете нельзя ходить, чтобы не словить эту зверушку?

(8) порнолаб

(8) отключиться от инета

(8) на мисту. Меньше знаешь - крепче спишь. :)

(11) Опередил

Троян пока заточен только под определенного производителя чипов - Award. Так что если у вас не он, не сссыте )))

(7) Не путай CMOS и BIOS

(9) не хожу, воспитание не позволяет :)

(10) во, вредина!! :))

(11) учту, буду читать только заголовки тем, не более :)

(13) >>Если драйвер bios.sys так и не удалось запустить или BIOS компьютера отличается от Award, троянец переходит к заражению MBR.

(8)уже давно перепрошивка биоса отрубается перемычкой, уже адвно по едфолту перепрошивка отключена

смех то смехом, но одно время на мамках джамперы были, которые физически закрывали возможность записи в бивис. а вот в последнее время что-то расслабились и перестали их ставить...
(13) >>производителя чипов - Award
а это чуть менее чем дофига...

(17) Чукча не читатель?

>>автор этой вредоносной программы пошел более легким путем, переложив все эти задачи на сам BIOS. Он воспользовался результатами работы китайского исследователя, известного под ником Icelord.

Работа была проделана еще в 2007 году: тогда при анализе утилиты Winflash для Award BIOS был обнаружен простой способ перепрошивки микросхемы через сервис, предоставляемый самим BIOS в SMM (System Management Mode).

я один раз чинил бивис отчиханый... хорошо что вторая такая же мамка была... дергать на нитках микруху и вставлять на ее место убитую (тоже на нитках) та еще жесть...

(19) не, не читатель. Пользующим аварды - приветик! А до мастербута моего.... ну попробуй сквозь касперыча записать....

(21) а это смотря как записывать...

(22)кто-то считает, что антивиры из топовой десятки не перехватили все способы записи? Кста, раньше на некоторых биосах аппаратно перекрывалась возможность записи в мбр... может и сейчас

(21) Да без проблем. Каспер не панацея

(23) На любую хитрую жопу найдётся болт с левой резьбой.

(0) - ай как страшно

зы. современные версии windows полностью игноирируют Bios

это legacy система

(23) ты и взаправду считаешь, что антивирь при получении WM_SHUTDOWN остается висеть в памяти до самого выключения?

(26) а как ты запустишь комп если вместо программы в биосе каша?

(28) - никак. BIOS - это для устаревших машин

http://en.wikipedia.org/wiki/Extensible_Firmware_Interface

Слава богу. Уже похер. Ушел на убунту. 1С для разработки в виртуалке. Для пользователей терминал. И вообще потихоньку ухожу с 1С, на СПО.

(27) Угу, а вирус в блок питания прописывается и на кнопку включения. Только юзверь комп врубает, вирь первый управление получает, ага. Кулхацкеры такие кулхацкеры...

Intel уже выпускает перепрограммируемые процессоры. Т.е. бывают новые прошивки для процессоров. Вирусы уже залезают в мамку, а скоро пролезут в сам камень.

(26) Ну это если не потрет напроч, как WinChih

(31) я тебе не буду рассказывать всех тонкостей возможности записи в МБР, дабы не словить пожизненный бан...

С тех пор во всех нормальных мамках двойной биос. Порченый биос на раз восстанавливается. И без всяких ниточек.

(34)Ты это лучше производителям антивиров расскажи. А то они бедненькие не знают, как МБР защитить и свой антивирус в памяти до кучи.

(35) у тебя такая мамка? ну рубани свет при прошивке...

Ужас!

(37) http://www.gigabyte.ru/global/ru/pages/mb_081226_dualbios/tech_081226_dualbios.htm
Привет вам, люди каменного века!

(39)>>В том случае, если основная микросхема по каким-либо причинам выйдет из строя, резервная BIOS, при условии целостности Boot-сектора на жестком диске, автоматически возьмет управление загрузкой ПК на себя.

И? Фикс МБР уже отменили? Вместе с загрузочными дисками. Понятно, спасибо за комментарии. Иди дальше кремниевые топоры вытачивать.

(41) портим мбр, портим биос и твоя дуалка уже не торт...

(0) Тоже мне новость. В MBR достаточно вытереть 10 байт, чтоб комп перестал загружаться как с финта так и с флоповода/флешки/сидюка.

+43 винта*

(42) Ты гонишь. Если биос повреждена вирусом, тогда она просто перезаписывается из архивной копии, если повреждена физически, тогда вторая биос становится основной. Это всё происходить может вообще без подключенного жёсткого диска, нафиг ты тут МБР приплёл, вообще не понятно.

(45)>>если повреждена физически, тогда вторая биос становится основной
тааак... значит вторая биос тоже может быт перешита, не так ли?

Не так. Вторая биос реад онли.

Повреждена физически имеется в виду например фабричный брак микросхемы из за которого она раньше времени вышла из строя.

(48) и как ты думаешь - много ли мистян имеют дуалбиосные мамки? или все кинутся покупать их?

(47) я бы так не утверждал. у производителя об этом ни слова.

Ну если учесть, что этой технологии уже сто лет в обед, то думаю, что у многих. Это уже давно стандартная опция у производителей.

(34) Волшебник запретил? Может зря пытаетесь удивить мир... идёте по той дороге по которой до Вас прошли тысячи! Как-тоне верится, что до сих пор ни один вирусо/трояно-врайтер не додумался...

(52) напрямую в контроллер можно что угодно затолкать

+(53) можно прикинуться драйвером-отладчиком уровня ядра

и кроме этого, как показывает практика, современные вирусописатели в 99% случаев школьники, начавшие постигать азы кодинга. действительно шедевральных вещей не так уж и много.

Когда уже напишут троян, который будет 1Сные базы курочить? Чисто шоб одноэсникам работа была.

Говорят, что был такой. Правда в живую ни разу не видел такое. При ближайшем рассмотрении подобные "вирусы" оказывались сисястыми бушками с шаловливыми ручками.

(53) в многозадачной системе и напрямую? - это шутка?
(54) ага, всех желающих так просто в нулевое кольцо запускают...

(58)>>всех желающих так просто
драйвер? да легко!

Когда сделают терминатора?

(60) так уже делают! Правда, нифига у них не получается...

а еще есть новинка - EFI, вот уж где буд раздолье вирусякам O_o

трепещите, тупые и жадные!

(62) ты лучше скажи, пользователям программ 1С это даст возможность официально списывать косяки в их данных на проделки кровожадных вирусов? А то они постоянно пытаются это делать, а прикрыться-то им бедным нечем...

(62) Товарищ (29) считает что в EFI виросов не будет. Никогда.

(64) наивный товарищ. туда даж игрушки пишут ;)

(64) дык некоторые товарищи не верят, что в многозадачке невозможно напрямую контроллер харда запрограммировать

+(66) *невозможно = возможно

(59)драйвера не нужно ставить в систему? Антивирус смотрит на это сквозь пальцы?

(24)панацеи вообще нет

(68) а ты когда дрова от видика обновляешь - ативирус тоже орет?

(70)щас просто убью: а я их не обновляю! В игры не играю может потому мне и дрова видюхи чуть свежее без надобности...
а перед обновлением чипсета или чего антивир отрубаю... с активированым часто и дрова принтера не даёт воткнуть

(71) для видика я в качестве примера привел

(72) с устанвовкой некоторых дров(про все не скажу) из-за неотключеного антивира может не случится их инстолл.

Ну все на круги своя... Прям музыка для ушей) Старые добрые вирусы на низком уровне.