SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте, Гость ( Вход | Регистрация )

Руткиты смогут поражать BIOS на материнских платах

Вид темы: Стандартный · [ Линейный ] · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

> Руткиты смогут поражать BIOS на материнских платах


 
post 30.01.2006 - 16:15
Отправлено #1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Профиль
Группа: Наши Люди
Сообщений: 4.433
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 608
-----XXXX-




blink.gif Руткиты смогут поражать BIOS на материнских платах ohmy.gif


Термин RootKit исторически пришёл из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор как правило включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты. RootKit позволяет хакеру закрепиться во взломанной системе и сокрыть следы своей деятельности. На текущий момент руткиты зачастую с легкостью обнаруживаются и удаляются при помощи антивирусных пакетов, однако в будущем, сообщают специалисты из SecurityFocus, все будет гораздо серьезнее.

Джон Хесман, сотрудник Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System).

Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS.

Ранее уже появлялись вирусы, способные изменять флеш память компьютера, однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода.

Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш память.

Источник:
http://www.securityfocus.com/news/11372
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(1 - 9)
 
post 10.04.2011 - 21:27
Отправлено #2
RODISLAV



Грамотный
***

Профиль
Группа: Пользователи
Сообщений: 293
Регистрация: 12.10.2007
Из: Secret Service
Пользователь №: 550.007


Респектов: 45
-----X----


Предупреждений:   0


Похоже это реальность. blink.gif
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 24.04.2011 - 7:28
Отправлено #3
RODISLAV



Грамотный
***

Профиль
Группа: Пользователи
Сообщений: 293
Регистрация: 12.10.2007
Из: Secret Service
Пользователь №: 550.007


Респектов: 45
-----X----


Предупреждений:   0


НИКТО НЕ ОБРАЩАЕТ ВНИМАНИЕ.
А ЗРЯ.
ЕСТЬ ЕЩЁ ЖАРЕНЫЕ ПЕТУХИ, КОТОРЫЕ КЛЮЮТ ИНОГДА.
biggrin.gif

Проверьте - у всех отключена запись в БИОС на мамке?
НЕТ - 100%. Значит вы в группе потенциальных жертв. wub.gif

Сообщение отредактировал RODISLAV - 24.04.2011 - 7:30
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 24.04.2011 - 7:37
Отправлено #4
stand



Бывалый
*

Профиль
Группа: Пользователи
Сообщений: 30
Регистрация: 19.03.2010
Из: Russia
Пользователь №: 1.696.672


Респектов: 5
-----X----


Предупреждений:  


Ну не знаю у кого как, а лично у меня всегда включена BIOS Protection(снимаю эту опцию только при перепрошивке), ну а если у кого-либо эта опция отключена, то как говориться большому кораблю - большую торпеду! laugh.gif

Сообщение отредактировал stand - 24.04.2011 - 7:37
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 24.04.2011 - 9:49
Отправлено #5
RODISLAV



Грамотный
***

Профиль
Группа: Пользователи
Сообщений: 293
Регистрация: 12.10.2007
Из: Secret Service
Пользователь №: 550.007


Респектов: 45
-----X----


Предупреждений:   0


С руткитами насколько я знаю, программная защита не катит. Их цель не уничтожить БИОС, а модифицировать. Зачем резать курицу несущую золотые яйца. Пускай комп работает себе и работает. Только неизвестно, что внутри происходит.
tongue.gif rolleyes.gif
Не надо забывать, что БИОС шьётся из-под ВИНДЫ.
Подобное делает Руткит.Но видимо хитрее, тихушнее.

Сообщение отредактировал RODISLAV - 24.04.2011 - 9:52
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 28.11.2011 - 19:06
Отправлено #6
lubopit



Бывалый
*

Профиль
Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:  


У меня что-то произошло с компом, грешу на руткит. Постоянно отключается касперский, каждые пол часа, примерно. Чем только не проверял, ничего не обнаруживается. Переустановил винду с полным форматированием и не помогло. Постоянно крутится привод дискеты. Что делать?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 28.11.2011 - 21:25
Отправлено #7
Котенка



профи!
Group Icon

Профиль
Группа: Дружинники
Сообщений: 1.605
Регистрация: 18.12.2010
Пользователь №: 1.834.987


Респектов: 786
-----XXXX-




lubopit, А просто железо проверить? smile.gif Отключить флоппик, проверить питание, после переустановки винды касперский продолжает отключаться? Как работают остальные программы? Хоть какие-то данные дайте.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 29.11.2011 - 8:40
Отправлено #8
lubopit



Бывалый
*

Профиль
Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:  


Флопик на данный момент я отключил, чтоб не гудел перед ухом.
Да, после чистой переустановки каспер продолжает отключаться. И на триале пробовал и с ключом (причина точно не в том, что ключ мог быть внесен в черный список, т.к. вполне легальный триал тоже отключается с выходом сообщения что базы повреждены). Пробовал обновлять базы по нескольку раз. Пробовал переустановить каспера и заново обновить, все тоже самое. Вчера поставил Dr Web, пока не выключался, будем наблюдать. А, еще, когда пытался установить оффис до переустановки выходило сообщение что какого то cab файла не хватает, до этого все нормально устанавливалось, сразу после переустановки тоже самое было, но вчера почему-то установилось. Дискетоприемник начинает гудеть когда на компьютер установлено програмное обеспечение 3G модема, а так не гудит, если удалить. Но проблемы с касперским и оффисом были уже до того как я установил 3G модемовский софт. Раньше комп так странно себя не вел, чую с компом твориться неладное.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 29.11.2011 - 9:17
Отправлено #9
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1910
-----XXXXX




Если было полное форматирование HDD и новых зловредов туда на новую систему не занесли, то дело не в софте.

Вспоминайте что было до того как это стало происходить.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 29.11.2011 - 10:10
Отправлено #10
lubopit



Бывалый
*

Профиль
Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:  


в железе? железо я не трогал и не изменял, все как было так и есть и сейчас. Ничего не сгорело. Касперский продолжает отключаться. kis 2012/ если у кого то тоже отключается, то может быть дело в самом касперском, но точно дело не в железе.
Цитата | Quote
Ранее уже появлялись вирусы, способные изменять флеш память компьютера

Надеюсь у меня не это? Как заблокировать с помощью джампера, на всякий случай на будущее?
Но, пробема у меня еще не решена. Кто-нибудь отзовитесь у кого kis 2012 c нелегальными ключами и работает? А может быть проблема в ключах, я их качаю не с этого сайта, мне их присылают по почте за подписку.

Сообщение отредактировал lubopit - 29.11.2011 - 10:11
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


Сейчас: 9.12.2016 - 14:28
LITE - версия