Список серверов Расслабуха.ру


Кто здесь был

Донат на Расслабуха.ру

А кто здесь сейчас:



Онлайн всего: 31
Гостей: 31
Пользователей: 0

Именинники:
wanted_old(34), ZaNGiF(31), Сирый(52), iP0d(29), danil000(24), KosT1k(28), @=hunter=@(28), toxa9(28), MisFits(27), Алекс-SPb(35), dmitrichernoysov(28), Donjkeee(23), DanilM4ME(23), Дима3437(28), NIKISDA(26)

Зарегистрировано расслабушников: 9918

ТОП расслабушников

Vampiro
Репутация: 20357
Форум постов: 12929
Новостей: 679
Комментов: 702
Блоги: 18
Статьи: 39
St@rik
Репутация: 14441
Форум постов: 280
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
BOMBILA
Репутация: 11300
Форум постов: 3081
Новостей: 603
Комментов: 213
Блоги: 8
Статьи: 0
shellshock
Репутация: 10849
Форум постов: 575
Новостей: 142
Комментов: 33
Блоги: 0
Статьи: 1
Jhon
Репутация: 10068
Форум постов: 1
Новостей: 0
Комментов: 0
Блоги: 0
Статьи: 0
Nice_biceps
Репутация: 7420
Форум постов: 2305
Новостей: 666
Комментов: 110
Блоги: 9
Статьи: 0
GOSUMAN
Репутация: 7397
Форум постов: 988
Новостей: 0
Комментов: 94
Блоги: 12
Статьи: 0
Юленька
Репутация: 7350
Форум постов: 679
Новостей: 0
Комментов: 61
Блоги: 5
Статьи: 0
ҲửŦṀ€Ħ
Репутация: 6847
Форум постов: 1837
Новостей: 856
Комментов: 41
Блоги: 0
Статьи: 40
Desmond_Ferrcon
Репутация: 6675
Форум постов: 2711
Новостей: 27
Комментов: 62
Блоги: 0
Статьи: 1
Вся правда об Украине Вся правда Место на Расслабуха.ру
Главная » 2011 » Сентябрь » 16 » Идентифицирован первый вирус для BIOS
Идентифицирован первый вирус для BIOS
09:36
Уже несколько антивирусных компаний сообщили об идентификации первого в истории вируса, способного модифицировать содержимое загрузочной микросхемы BIOS, используемой в большинстве современных компьютеров. Этот вирус, получивший название Trojan.Mebromi по классификации Symantec или Trojan.Bioskit.1по классификации «Доктор Веб», способен менять не только содержимое BIOS, но и загрузочный сектор жесткого диска, что сильно затрудняет борьбу с этим вирусом. Несмотря на пугающие потенциальные возможности, сравнимые с нашумевшим в 90-е годы прошлого века вирусом CIH/Chernobyl, обнаруженная в «диком виде» версия имеет все черты экспериментальной разработки и на данный момент не считается очень опасной.

Модификация BIOS в вирусе выполняется с целью защитить модифицированные загрузочные секторы жесткого диска. Как выяснилось, на данный момент вирус Mebromiспособен заражать только чипы BIOS маркиAward, причем в состав вируса входят фирменные утилиты для программной перепрошивки BIOS, созданные компанией Phoenix, которая приобрела фирму Award еще в конце 1990-х годов. Если в ПК используется BIOS других марок, вирус записывает вредоносный код только в загрузочный сектор, защищая этот код за счет заражения таких ключевых системных процессов, как winlogon.exe и winnt.exe.За счет такого глубокого внедрения в систему вирус Mebromi является очень непростым противником для современных антивирусных решений.
По мнению ряда экспертов, Mebromi бросает серьезный вызов всем разработчиков антивирусов,поскольку столь экзотический способ распространения и заражения сильно затрудняет создание средств, способных полностью очистить компьютер от следов вируса. Так, загрузочный MBR-сектор можно восстановить программными средствами без загрузки операционной системы – это уже отработанная технология. С другой стороны, очистка BIOS– это уже гораздо более серьезная задача, в которой обязательно должны участвовать производители материнских плат. Дело в том, что малейшая ошибка в процедуре очистки BIOS может привести к полному выходу системы из строя – система просто перестанет включаться и загружаться, а материнскую плату во многих случаях придется просто выкинуть.
Появление вируса Mebromi считается третьим случаем появления вируса, способного модифицировать BIOS,однако считается первым документированным случаем, когда подобный вирус обнаружен в «диком виде». Тем не менее, стоит обратить внимание, что упомянутый вирус CIH/Chernobyl, работавший в операционных системах Windows 95/98, тоже модифицировал BIOS, но делал это разрушительным образом– при срабатывании «логической бомбы» уничтожалась информация на жестких дисках и содержимое перезаписываемой части BIOS. Вирус Mebromi в этом отношении выглядит «гуманнее» - он лишь использует модификацию BIOS, чтобы скрыть части своего кода в MBR-секторе от антивирусного сканирования. Также стоит упомянуть, что в 2007 году был опубликован экспериментальный вариант вируса IceLord, который теоретически мог менять содержимое BIOS, но никогда не встречался в реальных атаках, то есть в «диком виде».
Примечательно, что первые случаи обнаружения вируса Mebromi зафиксированы близко к первоисточнику CIH/Chernobyl – в Китае (вирус CIH/Chernobyl был создан тайваньским студентом и нанес наибольший ущерб именно Китаю, за что его автор принес публичные извинения). Первыми документировали появление вируса Mebromi специалисты из китайской антивирусной компании Qihoo 360 – из всех случаев заражения большинство зафиксировано именно в КНР.

По материалам сайтов The Register и блога компании Symantec.
Просмотров: 909 Мне нравится
Категория: Компьютерные новости | Просмотров: 909 | Добавил: GIZMO
Всего комментариев: 21 2 »
0
1 Vampiro   [Материал]
хм.... опасность evil

1-1 2-2


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

ВХОД на ФОРУМ

Проверенный на Расслабуха.ру

Новое на ФОРУМе:

Расслабуха.ру ВКонтакте

Расслабуха.ру STEAM

Расслабуха.ру

Первая Лаборатория Отдыха. Новости. Сервера TF, CSS, CSGO, MineCraft. Реальные тусовки.

добавить на Яндекс

Как вы заходите на сервера Расслабуха.ру?
Всего ответов: 2003
 
Какую сумму Вы готовы пожертвовать порталу - DONATE?
Всего ответов: 3536
 

PREMIUM на Расслабуха.ру

На форуме создано 5573 тем, в которые даны 223654 ответов.
Новостей: 10224, к которым даны 29327 комментариев.
Написано статей: 271
Создано личных блогов: 2928
Закачено Файлов: 197
Закачено Фотографий: 357
Браузерных Игр: 300
Психологических тестов: 8
Справочник FAQ: 19
Серверов CS:Source: 13
Серверов CS:GO: 14
Серверов TF 2: 9
Всего cерверов на www.RASSLABYXA.ru: 36