Видеонаблюдение, службы охраны, детективы, безопасность | DSO форум

Видеонаблюдение, службы охраны, детективы, безопасность | DSO форум (http://dso.kiev.ua/)
-   Информационная безопасность (http://dso.kiev.ua/informacionnaya-bezopasnost/)
-   -   Троян в BIOS или вызов системе информационной безопасности (http://dso.kiev.ua/informacionnaya-bezopasnost/313-troyan-v-bios-ili-vyzov-sisteme-informacionnoi-bezopasnosti.html)

ludmilka 16.09.2011 06:37

Троян в BIOS или вызов системе информационной безопасности
 
Обнаружен троян, который, прописываясь в BIOS, остаётся незамеченным для ныне существующих антивирусов. Он видоизменяет как содержимое BIOS, так и сектор загрузки жёстких дисков. Разработчики антивирусов в замешательстве, полагая, что если система инфицирована этим антивирусом, то окончательная очистка компьютера от последствий заражения - задача, алгоритм которой придумать пока не представляется возможным... Очередной вызов концепции информационной безопасности.

andrei 16.09.2011 08:39

Цитата:

Сообщение от ludmilka (Сообщение 504)
если система инфицирована этим антивирусом, то

Видимо опечатка:clapping_mini:
А вобще-то записаться в БИОС не так-то просто. Во-первых, он защищён от записи (а нам, чтобы там что-то изменить, приходится при загрузке входить в специальный режим).
Во-вторых, БИОС при загрузке проверяет контрольные суммы, если сумма не совпадает - он не грузится.
В-третьих, память БИОС всегда можно сбросить, удалив батарейку и(или) замкнув соответствующие контакты на материнской плате.

Николай 19.09.2011 08:08

Вирус может прописаться в BIOS? В общем случае - не может. Я тоже, например, не слышал ни об одном существующем BIOS вирусе. Да, было много вирусов, которые просто "запарывали" (стирали) BIOS и компьютер переставал загружаться, но чтобы код вируса внедрялся в BIOS и компьютер продолжал работать - нет, такого даже во времена MSDOS'а не помню.

tal 20.09.2011 11:47

Я где-то читал об этом вирусе (в ленте новостей какого-то крупного российского it-издания). Вирус, заражающий БИОС возможен. Только вот распространять его неудобно: к каждой железке придется писать свой собственный. Так что боятся их не стоит пока.
PS: Вирус заражает загрузочную область. Не помогает даже переустановка ОС

Цитата:

Сообщение от Николай (Сообщение 519)
Вирус может прописаться в BIOS?

А почему не может? Есть ведь программы прошибки БИОС из-под Виндовс.

doberma 08.10.2011 14:38

Здравствуйте мне кажется ето не возможно троян в BIOS,соглашусь что есть вирусы способны тормозить загрузку компа или вообще ее не допускать,я думаю если он есть то может так можно: перепрошиваем биос,грузимся с лив-сд и лечим винт и всё чисто.
Да если ето не поможет то тогда этот вирус не поддается не одним методикам лечения и удаления!

telexs 18.12.2011 15:57

Вирус в BIOS не сможет считывать и передавать информацию. А может только препятствовать загрузке ОС. Для системы безопасности это особого значения не имеет. Поставили резервный компьютер, а зараженный в ремонт. Вот и все дела. Кроме того, чтобы загрузить вирус в BIOS, если это вообще возможно, нужно иметь физический доступ к компьютеру.

Oktava 31.07.2012 17:34

Я читала, что существует около 360 вирусов, исследованных учеными,которые внедряются в биос. Но, действительно, существует очень много типов материнок, и соответственно биосов.

Art-n1 29.12.2012 23:27

Цитата:

Сообщение от ludmilka (Сообщение 504)
Обнаружен троян, который, прописываясь в BIOS, остаётся незамеченным для ныне существующих антивирусов. Он видоизменяет как содержимое BIOS, так и сектор загрузки жёстких дисков. Разработчики антивирусов в замешательстве, полагая, что если система инфицирована этим антивирусом, то окончательная очистка компьютера от последствий заражения - задача, алгоритм которой придумать пока не представляется возможным... Очередной вызов концепции информационной безопасности.

К сожалению хочу огорчить вас, так как такого вируса нет, и даже если бы и был, записаться в данный сектор никак бы не смог. А если бы записался, но 100% не смог бы делать там различные манипуляции с компьютером.

php515a 04.01.2013 08:11

На одном из iT-ресурсов сказано, цитирую:" Представителями компании McAfee был обнаружен руткит, поражающий BIOS. Руткит получил название Niwa!mem. Его основная цель - заражение главной загрузочной записи (Master Boot Record, MBR).

Руткит Niwa!mem перезаписывает MBR в сектор 0, после чего записывает файл
  • "the downloader"
загружающийся в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. "the downloader" запускается каждый раз при запуске системы.
Все загруженные компоненты будут присутствовать в DLL, включая утилиту
  • cbrom.exe
от производителя BIOS, которую вредоносная программа использует для прошивки BIOS.

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, создавшие конкретную модель материнской платы, выпускающие обновления для BIOS, а также специальные инструменты для обновления кода BIOS.

GhostDragon 20.07.2013 01:26

Товарищи, без паники!
ИМХО максимум что реально возможно в рамках "типичного вредоносного ПО", это умертвить материнку.
Теоретически да, зараза может куда то там в BIOS прописаться, но при этом она должна отличать не только производителей BIOS, но и десятки разных версий, при этом одна и та же версия может быть переписана под десятки разных материнок.
После маловероятного заражения BIOS эараза может заразить MBR, после чего скрытно вести себя в Windows, а их опять таки в наше время используется не одна версия, а вдруг у меня Linux, или еще какая-нить "не мсявая система"?
И теперь представьте себе сложность и объем программы, которая будет учитывать все выше перечисленные (и не перечисленные) тонкости. А объем флеш-памяти в который заливается прошивка BIOS на самом деле небольшой, при этом место понадобится не только для вируса, а и сам BIOS там где то должен поместиться. :)
Короче ИМХО на данный момент и в ближайшие годы это нереально.


Текущее время: 13:28. Часовой пояс GMT +2.

Сделано на vBulletin® Версия 3.8.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод:
zCarot