Показать сообщение отдельно
Старый 04.01.2013, 08:11   #9 (permalink)
php515a
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для php515a
 
Сообщений: 1
Доп. информация
По умолчанию

На одном из iT-ресурсов сказано, цитирую:" Представителями компании McAfee был обнаружен руткит, поражающий BIOS. Руткит получил название Niwa!mem. Его основная цель - заражение главной загрузочной записи (Master Boot Record, MBR).

Руткит Niwa!mem перезаписывает MBR в сектор 0, после чего записывает файл
  • "the downloader"
загружающийся в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. "the downloader" запускается каждый раз при запуске системы.
Все загруженные компоненты будут присутствовать в DLL, включая утилиту
  • cbrom.exe
от производителя BIOS, которую вредоносная программа использует для прошивки BIOS.

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, создавшие конкретную модель материнской платы, выпускающие обновления для BIOS, а также специальные инструменты для обновления кода BIOS.
php515a вне форума   Ответить с цитированием