day & night

Руткиты смогут поражать BIOS на материнских платах, Безопасность в сети
Дата обновления: , перейти к новому сообщению
#1
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-




blink.gif Руткиты смогут поражать BIOS на материнских платах ohmy.gif


Термин RootKit исторически пришёл из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор как правило включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты. RootKit позволяет хакеру закрепиться во взломанной системе и сокрыть следы своей деятельности. На текущий момент руткиты зачастую с легкостью обнаруживаются и удаляются при помощи антивирусных пакетов, однако в будущем, сообщают специалисты из SecurityFocus, все будет гораздо серьезнее.

Джон Хесман, сотрудник Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System).

Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS.

Ранее уже появлялись вирусы, способные изменять флеш память компьютера, однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода.

Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш память.

Источник:
http://www.securityfocus.com/news/11372
User is offline
Go topGo end

Ответов(1 - 9)
icon13 10.04.2011 - 21:19
#2
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


Похоже это реальность. blink.gif
User is offline
Go topGo end
icon13 24.04.2011 - 7:20
#3
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


НИКТО НЕ ОБРАЩАЕТ ВНИМАНИЕ.
А ЗРЯ.
ЕСТЬ ЕЩЁ ЖАРЕНЫЕ ПЕТУХИ, КОТОРЫЕ КЛЮЮТ ИНОГДА.
biggrin.gif

Проверьте - у всех отключена запись в БИОС на мамке?
НЕТ - 100%. Значит вы в группе потенциальных жертв. wub.gif
User is offline
Go topGo end
24.04.2011 - 7:29
#4
stand



Бывалый
*

Группа: Пользователи
Сообщений: 30
Регистрация: 19.03.2010
Из: Russia
Пользователь №: 1.696.672


Респектов: 5
-----X----


Предупреждений:


Ну не знаю у кого как, а лично у меня всегда включена BIOS Protection(снимаю эту опцию только при перепрошивке), ну а если у кого-либо эта опция отключена, то как говориться большому кораблю - большую торпеду! laugh.gif
User is offline
Go topGo end
icon1 24.04.2011 - 9:41
#5
RODISLAV



Специалист
****

Группа: Пользователи
Сообщений: 320
Регистрация: 12.10.2007
Из: Slave Country
Пользователь №: 550.007


Респектов: 56
-----X----


Предупреждений: 0


С руткитами насколько я знаю, программная защита не катит. Их цель не уничтожить БИОС, а модифицировать. Зачем резать курицу несущую золотые яйца. Пускай комп работает себе и работает. Только неизвестно, что внутри происходит.
tongue.gif rolleyes.gif
Не надо забывать, что БИОС шьётся из-под ВИНДЫ.
Подобное делает Руткит.Но видимо хитрее, тихушнее.
User is offline
Go topGo end
28.11.2011 - 18:58
#6
lubopit



Бывалый
*

Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:


У меня что-то произошло с компом, грешу на руткит. Постоянно отключается касперский, каждые пол часа, примерно. Чем только не проверял, ничего не обнаруживается. Переустановил винду с полным форматированием и не помогло. Постоянно крутится привод дискеты. Что делать?
User is offline
Go topGo end
28.11.2011 - 21:17
#7
Котенка



профи!
Group Icon

Группа: Дружинники
Сообщений: 1.605
Регистрация: 18.12.2010
Пользователь №: 1.834.987


Респектов: 794
-----XXXX-




lubopit, А просто железо проверить? smile.gif Отключить флоппик, проверить питание, после переустановки винды касперский продолжает отключаться? Как работают остальные программы? Хоть какие-то данные дайте.
User is offline
Go topGo end
29.11.2011 - 8:32
#8
lubopit



Бывалый
*

Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:


Флопик на данный момент я отключил, чтоб не гудел перед ухом.
Да, после чистой переустановки каспер продолжает отключаться. И на триале пробовал и с ключом (причина точно не в том, что ключ мог быть внесен в черный список, т.к. вполне легальный триал тоже отключается с выходом сообщения что базы повреждены). Пробовал обновлять базы по нескольку раз. Пробовал переустановить каспера и заново обновить, все тоже самое. Вчера поставил Dr Web, пока не выключался, будем наблюдать. А, еще, когда пытался установить оффис до переустановки выходило сообщение что какого то cab файла не хватает, до этого все нормально устанавливалось, сразу после переустановки тоже самое было, но вчера почему-то установилось. Дискетоприемник начинает гудеть когда на компьютер установлено програмное обеспечение 3G модема, а так не гудит, если удалить. Но проблемы с касперским и оффисом были уже до того как я установил 3G модемовский софт. Раньше комп так странно себя не вел, чую с компом твориться неладное.
User is offline
Go topGo end
29.11.2011 - 9:09
#9
Syrax



Soft Manager
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 9.491
Регистрация: 3.11.2006
Пользователь №: 127


Респектов: 1941
-----XXXXX




Если было полное форматирование HDD и новых зловредов туда на новую систему не занесли, то дело не в софте.

Вспоминайте что было до того как это стало происходить.
User is offline
Go topGo end
29.11.2011 - 10:02
#10
lubopit



Бывалый
*

Группа: Пользователи
Сообщений: 20
Регистрация: 2.08.2008
Пользователь №: 1.008.702


Респектов: 0
----------


Предупреждений:


в железе? железо я не трогал и не изменял, все как было так и есть и сейчас. Ничего не сгорело. Касперский продолжает отключаться. kis 2012/ если у кого то тоже отключается, то может быть дело в самом касперском, но точно дело не в железе.
Цитата | Quote
Ранее уже появлялись вирусы, способные изменять флеш память компьютера

Надеюсь у меня не это? Как заблокировать с помощью джампера, на всякий случай на будущее?
Но, пробема у меня еще не решена. Кто-нибудь отзовитесь у кого kis 2012 c нелегальными ключами и работает? А может быть проблема в ключах, я их качаю не с этого сайта, мне их присылают по почте за подписку.
User is offline
Go topGo end

Topic Options
Сейчас: 29.03.2024 - 12:46
Мобильная версия | Lite версия