Троян в BIOS или вызов системе информационной безопасности

ludmilka

Обнаружен троян, который, прописываясь в BIOS, остаётся незамеченным для ныне существующих антивирусов. Он видоизменяет как содержимое BIOS, так и сектор загрузки жёстких дисков. Разработчики антивирусов в замешательстве, полагая, что если система инфицирована этим антивирусом, то окончательная очистка компьютера от последствий заражения - задача, алгоритм которой придумать пока не представляется возможным... Очередной вызов концепции информационной безопасности.

andrei

Видимо опечатка
А вобще-то записаться в БИОС не так-то просто. Во-первых, он защищён от записи (а нам, чтобы там что-то изменить, приходится при загрузке входить в специальный режим).
Во-вторых, БИОС при загрузке проверяет контрольные суммы, если сумма не совпадает - он не грузится.
В-третьих, память БИОС всегда можно сбросить, удалив батарейку и(или) замкнув соответствующие контакты на материнской плате.

Николай

Вирус может прописаться в BIOS? В общем случае - не может. Я тоже, например, не слышал ни об одном существующем BIOS вирусе. Да, было много вирусов, которые просто "запарывали" (стирали) BIOS и компьютер переставал загружаться, но чтобы код вируса внедрялся в BIOS и компьютер продолжал работать - нет, такого даже во времена MSDOS'а не помню.

tal

Я где-то читал об этом вирусе (в ленте новостей какого-то крупного российского it-издания). Вирус, заражающий БИОС возможен. Только вот распространять его неудобно: к каждой железке придется писать свой собственный. Так что боятся их не стоит пока.
PS: Вирус заражает загрузочную область. Не помогает даже переустановка ОС

А почему не может? Есть ведь программы прошибки БИОС из-под Виндовс.

doberma

Здравствуйте мне кажется ето не возможно троян в BIOS,соглашусь что есть вирусы способны тормозить загрузку компа или вообще ее не допускать,я думаю если он есть то может так можно: перепрошиваем биос,грузимся с лив-сд и лечим винт и всё чисто.
Да если ето не поможет то тогда этот вирус не поддается не одним методикам лечения и удаления!

telexs

Вирус в BIOS не сможет считывать и передавать информацию. А может только препятствовать загрузке ОС. Для системы безопасности это особого значения не имеет. Поставили резервный компьютер, а зараженный в ремонт. Вот и все дела. Кроме того, чтобы загрузить вирус в BIOS, если это вообще возможно, нужно иметь физический доступ к компьютеру.

Oktava

Я читала, что существует около 360 вирусов, исследованных учеными,которые внедряются в биос. Но, действительно, существует очень много типов материнок, и соответственно биосов.

Art-n1

К сожалению хочу огорчить вас, так как такого вируса нет, и даже если бы и был, записаться в данный сектор никак бы не смог. А если бы записался, но 100% не смог бы делать там различные манипуляции с компьютером.

php515a

На одном из iT-ресурсов сказано, цитирую:" Представителями компании McAfee был обнаружен руткит, поражающий BIOS. Руткит получил название Niwa!mem. Его основная цель - заражение главной загрузочной записи (Master Boot Record, MBR).

Руткит Niwa!mem перезаписывает MBR в сектор 0, после чего записывает файл

• "the downloader"

загружающийся в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. "the downloader" запускается каждый раз при запуске системы.
Все загруженные компоненты будут присутствовать в DLL, включая утилиту

• cbrom.exe

от производителя BIOS, которую вредоносная программа использует для прошивки BIOS.

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, создавшие конкретную модель материнской платы, выпускающие обновления для BIOS, а также специальные инструменты для обновления кода BIOS.

GhostDragon

Товарищи, без паники!
ИМХО максимум что реально возможно в рамках "типичного вредоносного ПО", это умертвить материнку.
Теоретически да, зараза может куда то там в BIOS прописаться, но при этом она должна отличать не только производителей BIOS, но и десятки разных версий, при этом одна и та же версия может быть переписана под десятки разных материнок.
После маловероятного заражения BIOS эараза может заразить MBR, после чего скрытно вести себя в Windows, а их опять таки в наше время используется не одна версия, а вдруг у меня Linux, или еще какая-нить "не мсявая система"?
И теперь представьте себе сложность и объем программы, которая будет учитывать все выше перечисленные (и не перечисленные) тонкости. А объем флеш-памяти в который заливается прошивка BIOS на самом деле небольшой, при этом место понадобится не только для вируса, а и сам BIOS там где то должен поместиться.
Короче ИМХО на данный момент и в ближайшие годы это нереально.