После регистрации, появиться возможность создавать темы и сообщения. Регистрироваться.

Видеонаблюдение, службы охраны, детективы, безопасность | DSO форум

 

Вернуться   Видеонаблюдение, службы охраны, детективы, безопасность | DSO форум > Безопасность > Информационная безопасность

Троян в BIOS или вызов системе информационной безопасности


! РЕГИСТРАЦИЯ !
Ответ
 
Опции темы Опции просмотра
Старый 16.09.2011, 06:37   #1 (permalink)
Новичок
Очки: 7, Уровень: 1 Очки: 7, Уровень: 1 Очки: 7, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для ludmilka
 
Сообщений: 1
Доп. информация
По умолчанию Троян в BIOS или вызов системе информационной безопасности

Обнаружен троян, который, прописываясь в BIOS, остаётся незамеченным для ныне существующих антивирусов. Он видоизменяет как содержимое BIOS, так и сектор загрузки жёстких дисков. Разработчики антивирусов в замешательстве, полагая, что если система инфицирована этим антивирусом, то окончательная очистка компьютера от последствий заражения - задача, алгоритм которой придумать пока не представляется возможным... Очередной вызов концепции информационной безопасности.
ludmilka вне форума   Ответить с цитированием
Старый 16.09.2011, 08:39   #2 (permalink)
Новичок
Очки: 9, Уровень: 1 Очки: 9, Уровень: 1 Очки: 9, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для andrei
 
Сообщений: 2
Доп. информация
По умолчанию

Цитата:
Сообщение от ludmilka Посмотреть сообщение
если система инфицирована этим антивирусом, то
Видимо опечатка
А вобще-то записаться в БИОС не так-то просто. Во-первых, он защищён от записи (а нам, чтобы там что-то изменить, приходится при загрузке входить в специальный режим).
Во-вторых, БИОС при загрузке проверяет контрольные суммы, если сумма не совпадает - он не грузится.
В-третьих, память БИОС всегда можно сбросить, удалив батарейку и(или) замкнув соответствующие контакты на материнской плате.
andrei вне форума   Ответить с цитированием
Старый 19.09.2011, 08:08   #3 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для Николай
 
Сообщений: 1
Доп. информация
По умолчанию

Вирус может прописаться в BIOS? В общем случае - не может. Я тоже, например, не слышал ни об одном существующем BIOS вирусе. Да, было много вирусов, которые просто "запарывали" (стирали) BIOS и компьютер переставал загружаться, но чтобы код вируса внедрялся в BIOS и компьютер продолжал работать - нет, такого даже во времена MSDOS'а не помню.
Николай вне форума   Ответить с цитированием
Старый 20.09.2011, 11:47   #4 (permalink)
tal
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для tal
 
Сообщений: 1
Доп. информация
По умолчанию

Я где-то читал об этом вирусе (в ленте новостей какого-то крупного российского it-издания). Вирус, заражающий БИОС возможен. Только вот распространять его неудобно: к каждой железке придется писать свой собственный. Так что боятся их не стоит пока.
PS: Вирус заражает загрузочную область. Не помогает даже переустановка ОС

Цитата:
Сообщение от Николай Посмотреть сообщение
Вирус может прописаться в BIOS?
А почему не может? Есть ведь программы прошибки БИОС из-под Виндовс.
tal вне форума   Ответить с цитированием
Старый 08.10.2011, 14:38   #5 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для doberma
 
Сообщений: 1
Доп. информация
По умолчанию

Здравствуйте мне кажется ето не возможно троян в BIOS,соглашусь что есть вирусы способны тормозить загрузку компа или вообще ее не допускать,я думаю если он есть то может так можно: перепрошиваем биос,грузимся с лив-сд и лечим винт и всё чисто.
Да если ето не поможет то тогда этот вирус не поддается не одним методикам лечения и удаления!
doberma вне форума   Ответить с цитированием
Старый 18.12.2011, 15:57   #6 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для telexs
 
Сообщений: 1
Доп. информация
По умолчанию

Вирус в BIOS не сможет считывать и передавать информацию. А может только препятствовать загрузке ОС. Для системы безопасности это особого значения не имеет. Поставили резервный компьютер, а зараженный в ремонт. Вот и все дела. Кроме того, чтобы загрузить вирус в BIOS, если это вообще возможно, нужно иметь физический доступ к компьютеру.
telexs вне форума   Ответить с цитированием
Старый 31.07.2012, 17:34   #7 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для Oktava
 
Сообщений: 1
Доп. информация
По умолчанию

Я читала, что существует около 360 вирусов, исследованных учеными,которые внедряются в биос. Но, действительно, существует очень много типов материнок, и соответственно биосов.
Oktava вне форума   Ответить с цитированием
Старый 29.12.2012, 23:27   #8 (permalink)
Новичок
Очки: 6, Уровень: 1 Очки: 6, Уровень: 1 Очки: 6, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для Art-n1
 
Сообщений: 3
Доп. информация
По умолчанию

Цитата:
Сообщение от ludmilka Посмотреть сообщение
Обнаружен троян, который, прописываясь в BIOS, остаётся незамеченным для ныне существующих антивирусов. Он видоизменяет как содержимое BIOS, так и сектор загрузки жёстких дисков. Разработчики антивирусов в замешательстве, полагая, что если система инфицирована этим антивирусом, то окончательная очистка компьютера от последствий заражения - задача, алгоритм которой придумать пока не представляется возможным... Очередной вызов концепции информационной безопасности.
К сожалению хочу огорчить вас, так как такого вируса нет, и даже если бы и был, записаться в данный сектор никак бы не смог. А если бы записался, но 100% не смог бы делать там различные манипуляции с компьютером.
Art-n1 вне форума   Ответить с цитированием
Старый 04.01.2013, 08:11   #9 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для php515a
 
Сообщений: 1
Доп. информация
По умолчанию

На одном из iT-ресурсов сказано, цитирую:" Представителями компании McAfee был обнаружен руткит, поражающий BIOS. Руткит получил название Niwa!mem. Его основная цель - заражение главной загрузочной записи (Master Boot Record, MBR).

Руткит Niwa!mem перезаписывает MBR в сектор 0, после чего записывает файл
  • "the downloader"
загружающийся в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. "the downloader" запускается каждый раз при запуске системы.
Все загруженные компоненты будут присутствовать в DLL, включая утилиту
  • cbrom.exe
от производителя BIOS, которую вредоносная программа использует для прошивки BIOS.

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, создавшие конкретную модель материнской платы, выпускающие обновления для BIOS, а также специальные инструменты для обновления кода BIOS.
php515a вне форума   Ответить с цитированием
Старый 20.07.2013, 01:26   #10 (permalink)
Новичок
Очки: 2, Уровень: 1 Очки: 2, Уровень: 1 Очки: 2, Уровень: 1
Активность: 99% Активность: 99% Активность: 99%
 
Аватар для GhostDragon
 
Сообщений: 1
Доп. информация
По умолчанию

Товарищи, без паники!
ИМХО максимум что реально возможно в рамках "типичного вредоносного ПО", это умертвить материнку.
Теоретически да, зараза может куда то там в BIOS прописаться, но при этом она должна отличать не только производителей BIOS, но и десятки разных версий, при этом одна и та же версия может быть переписана под десятки разных материнок.
После маловероятного заражения BIOS эараза может заразить MBR, после чего скрытно вести себя в Windows, а их опять таки в наше время используется не одна версия, а вдруг у меня Linux, или еще какая-нить "не мсявая система"?
И теперь представьте себе сложность и объем программы, которая будет учитывать все выше перечисленные (и не перечисленные) тонкости. А объем флеш-памяти в который заливается прошивка BIOS на самом деле небольшой, при этом место понадобится не только для вируса, а и сам BIOS там где то должен поместиться.
Короче ИМХО на данный момент и в ближайшие годы это нереально.
GhostDragon вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.



Текущее время: 10:48. Часовой пояс GMT +2.
Сделано на vBulletin® Версия 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод:
zCarot