Руткиты смогут поражать BIOS на материнских платах

Руткиты смогут поражать BIOS на материнских платах

Термин RootKit исторически пришёл из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор как правило включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты. RootKit позволяет хакеру закрепиться во взломанной системе и сокрыть следы своей деятельности. На текущий момент руткиты зачастую с легкостью обнаруживаются и удаляются при помощи антивирусных пакетов, однако в будущем, сообщают специалисты из SecurityFocus, все будет гораздо серьезнее.

Джон Хесман, сотрудник Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System).

Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS.

Ранее уже появлялись вирусы, способные изменять флеш память компьютера, однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода.

Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш память.

Источник:
http://www.securityfocus.com/news/11372

Похоже это реальность.

НИКТО НЕ ОБРАЩАЕТ ВНИМАНИЕ.
А ЗРЯ.
ЕСТЬ ЕЩЁ ЖАРЕНЫЕ ПЕТУХИ, КОТОРЫЕ КЛЮЮТ ИНОГДА.


Проверьте - у всех отключена запись в БИОС на мамке?
НЕТ - 100%. Значит вы в группе потенциальных жертв.

Ну не знаю у кого как, а лично у меня всегда включена BIOS Protection(снимаю эту опцию только при перепрошивке), ну а если у кого-либо эта опция отключена, то как говориться большому кораблю - большую торпеду!

С руткитами насколько я знаю, программная защита не катит. Их цель не уничтожить БИОС, а модифицировать. Зачем резать курицу несущую золотые яйца. Пускай комп работает себе и работает. Только неизвестно, что внутри происходит.

Не надо забывать, что БИОС шьётся из-под ВИНДЫ.
Подобное делает Руткит.Но видимо хитрее, тихушнее.

У меня что-то произошло с компом, грешу на руткит. Постоянно отключается касперский, каждые пол часа, примерно. Чем только не проверял, ничего не обнаруживается. Переустановил винду с полным форматированием и не помогло. Постоянно крутится привод дискеты. Что делать?

lubopit, А просто железо проверить? Отключить флоппик, проверить питание, после переустановки винды касперский продолжает отключаться? Как работают остальные программы? Хоть какие-то данные дайте.

Флопик на данный момент я отключил, чтоб не гудел перед ухом.
Да, после чистой переустановки каспер продолжает отключаться. И на триале пробовал и с ключом (причина точно не в том, что ключ мог быть внесен в черный список, т.к. вполне легальный триал тоже отключается с выходом сообщения что базы повреждены). Пробовал обновлять базы по нескольку раз. Пробовал переустановить каспера и заново обновить, все тоже самое. Вчера поставил Dr Web, пока не выключался, будем наблюдать. А, еще, когда пытался установить оффис до переустановки выходило сообщение что какого то cab файла не хватает, до этого все нормально устанавливалось, сразу после переустановки тоже самое было, но вчера почему-то установилось. Дискетоприемник начинает гудеть когда на компьютер установлено програмное обеспечение 3G модема, а так не гудит, если удалить. Но проблемы с касперским и оффисом были уже до того как я установил 3G модемовский софт. Раньше комп так странно себя не вел, чую с компом твориться неладное.

Если было полное форматирование HDD и новых зловредов туда на новую систему не занесли, то дело не в софте.

Вспоминайте что было до того как это стало происходить.

в железе? железо я не трогал и не изменял, все как было так и есть и сейчас. Ничего не сгорело. Касперский продолжает отключаться. kis 2012/ если у кого то тоже отключается, то может быть дело в самом касперском, но точно дело не в железе.

Надеюсь у меня не это? Как заблокировать с помощью джампера, на всякий случай на будущее?
Но, пробема у меня еще не решена. Кто-нибудь отзовитесь у кого kis 2012 c нелегальными ключами и работает? А может быть проблема в ключах, я их качаю не с этого сайта, мне их присылают по почте за подписку.