Переключись: [sonikelf.ru — статьи] [sonikelf.com — Форум] [sonikelf.info — новости]

“Доктор Веб” отловил трояна, умеющего вносить изменения в BIOS материнской платы компьютера

Опубликовано: 16.09.2011 | Рубрика: Все Новости, Компьютерная индустрия, Новости безопасности

Доктор Веб logoЭксперты российской антивирусной компании “Доктор Веб” сообщают о новом вирусе, способном заразить BIOS материнской платы компьютера. Получить доступ, а тем более перезаписать микросхему с BIOS – задача нетривиальная. Кроме того, в будущем возможно появление более совершенных модификаций данной троянской программы либо вирусов, действующих по схожему алгоритму.

В остальном эта вредоносная программа, получившая название Trojan.Bioskit.1, представляет собой стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать из Сети дополнительный код.

Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских антивирусов. В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции.

Затем происходит определение версии ОС. Если это Windows 2000 или более поздняя операционная система (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS.

По мере исследования данной программы сотрудники антивирусной лаборатории “Доктор Веб” все сильнее убеждались в том, что им досталась экспериментальная разработка программы, которая, по всей видимости, случайно “утекла”. На это, по мнению экспертов, указывает целый ряд фактов.

Например, наличие проверки параметров командной строки; использование сторонних утилит; отключенный код дезактивации вируса через 50 дней, а также ошибки в коде, выглядящие как описки.

Ссылка на оригинальный материал.

  • С Днем программиста!
    # опубликовано [13.09.2011]

    Каждый год в 256-й по счету день все мировое сообщество, так или иначе причастное к IT-сфере, поздравляет программистов с профессиональным праздником. В России этот знаменательный день будет праздноваться официально уже в третий раз: в 2009 году президент России Дмитрий Медведев подписал Указ №1034 (жаль, что не 1024), подготовленный Министерством связи и массовых коммуникаций, который устанавливает..Читать далее »

  • Steam перешла на рубли в России. Цены в странах СНГ также снижены
    # опубликовано [14.09.2011]

    Компания Valve к 8-летию выхода первой финальной версии своей службы Steam перешла в России на рубли. Цены всех игр и товаров теперь примерно вдвое ниже в эквивалентной стоимости, что делает службу гораздо привлекательнее в наших краях, где далеко не каждый может позволить себе приобрести игру стоимостью $60. Есть, впрочем, и минусы — до перехода на..Читать далее »

  • Эксперимент: опечатка – тоже угроза безопасности
    # опубликовано [16.09.2011]

    Двое исследователей из компании Godai Group, занимающейся проблемами кибербезопасности, провели эксперимент, который еще раз доказал гигантские масштабы размаха бизнеса тайпсквоттеров. Тайпсквоттинг (от английского type – печатать + squatting – незаконное заселение) – это регистрация доменных имен, близких по написанию с адресами популярных сайтов, в расчете на случайную ошибку части пользователей при написании доменного имени. Например,..Читать далее »

  • Российские провайдеры выступили против прокурорских проверок на предмет “экстремизма в интернете”
    # опубликовано [15.09.2011]

    Национальная ассоциация домовых информационно-коммуникационных сетей (НАДИКС) опубликовала открытое письмо с критикой работы отечественной прокуратуры по противодействию экстремизму. Критика относится к практике прокурорских проверок, по результатам которых операторов в судебном порядке обязывают блокировать доступ к сайтам “экстремистской направленности”. Оператор связи предоставляет абонентам доступ не в саму физическую сеть Интернет, с размещенными в ней ресурсами, а предоставляет..Читать далее »