Перейти к содержанию

Новый вид вируса?


Рекомендуемые сообщения

Здравствуйте! Как вы относитесь к существованию (теоретическому) вируса в самом Биос или т.н. Бирусу? И новой технологии виртуализации на совр. процессорах, благодоря которой Бирус может быть невидимым для О.С. и антивируса...

Теоретические рассуждения висят на сайте Rom.by, просьба проанализировать ситуацию и высказать свое мнение.

Ссылка на комментарий
Поделиться на другие сайты

Теоретически - почему нет? Если существуют биосы с программной прошивкой (т.е. программа-вирус, он же "бирус" имеет возможность и права записи в биос) - то шлёпнуть туда свою копию, подправить CRC и прочее - почему бы и нет? Если же говорить просто о "зловредном коде" в биосе - тоже вполне возможно.

 

Кстати, читайте securelist - там по идее в старых описаниях MS-DOS-вирусов должны быть примеры как вирусы прятались во флеш-памяти вроде как, если мне склероз не изменяет...

Ссылка на комментарий
Поделиться на другие сайты

Вообще-то суть вопроса была не в подтверждении существования вируса в самом Биос, а в том, чтобы дать оценку ситуации, при которой на современных процессорах вирус может не только быть записан в биос (напрмер, при посещении "плохого" сайта), но так же и быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом, т.к. он начинает работу еще до запуска О.С... На ресурсе, который я упомянул, есть так же полезная информации в комментах. Надеюсь на полноценный ответ.

Ссылка на комментарий
Поделиться на другие сайты

Мне бы тоже хотелысь бы получить полноценный ответ . >> ( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом )

Ссылка на комментарий
Поделиться на другие сайты

( быть невидимым для самой системы, т.е. теоретически его нельзя будет отловить антивирусом )

 

Сорри за офф но выскажу своё мнение: Если можно сделать вирус для БИОСа то почему нельзя сделать антивирус для БИОСа.

Ссылка на комментарий
Поделиться на другие сайты

По сабжу: наличия вредоносного кода во флеш-памяти БИОСа ещё не означает его невидимость для операционной системы при отсутствии модификации средств ОС со стороны БИОС, что как минимум очень затруднительно. А часть кода, работающая в режиме ОС, может быть обнаружена (даже при отсутствии файла с вредоносным кодом на диске). До запуска ОС что-то сделать сложно - даже если код сможет выполнится, для начала ему понадобится либо драйвер файловой системы (не влезет в БИОС), либо средство получения управления со стороны ОС (может быть поймано средством защиты). Плюс ко всему - во многих БИОСах есть возможность отключить запись во флеш-память.

 

Сообщение от модератора C. Tantin
Ко всем - ждём ответа Евгения Касперского.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • lonoa
      От lonoa
      Здравствуйте, у меня есть загрузочный диск kaspersky rescue disk 10, на двух ноутбуках Asus x550c и Toshiba satellite l850d не видит жесткие диски только загрузочные сектора. (На других компьютерах с этой же болванки все работает.) В настройках биоса защиты жесткого диска не стоит все отключено. Помогите разобраться. С Уважением Александр
    • KL FC Bot
      От KL FC Bot
      Мы обнаружили новую схему распространения трояна-банкера Mamont. Злоумышленники обещают доставить некий товар по оптовым ценам, которые могут быть интересны как малому бизнесу, так и частным покупателям, и предлагают установить Android-приложение для отслеживания посылки. По факту же вместо трекинговой утилиты жертве подсовывают троян, служащий для перехвата финансовых учетных данных, пуш-уведомлений и другой важной информации.
      Схема мошенничества
      На ряде сайтов злоумышленники якобы продают различные товары по достаточно привлекательным ценам. Для покупки жертве предлагают присоединиться к закрытому чату в мессенджере Telegram, где размещены инструкции по размещению заказа. По сути эти инструкции сводятся к тому, что жертве нужно написать личное сообщение менеджеру. Сам канал существует для большей убедительности: в нем идет общение участников, которые задают уточняющие вопросы, получают ответы, что-то комментируют. Вероятно, среди участников этого чата есть как другие жертвы схемы, так и боты, которые создают видимость активной торговли.
       
      View the full article
    • nike_66
      От nike_66
      Сегодня после включения компьютера на эклане появилось сообщение с требованием связаться по почте и прислать какойто код и я понял что это вымогатель,  не запустилась 1С когда посмотрел через проводник то большинство файлов на компьютере имеют вид *.*.d3ad . 
      Addition.txt FRST.txt Док и треб.rar
    • Сергей98352247
      От Сергей98352247
      Пропала мышь, Kaspersky, появилось много новых процессов. Выключил компьютер, выдернул сетевой шнур, включил. Получил помимо упомянутого, отсутствие всех установленных программ и на вкладке недавние те которые были ранее, ноне все, плюс новые. ничего не открывал, выключил комп.
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в борьбе с шифровальщиками-вымогателями
    • Elly
      От Elly
      Друзья!
       
      Наш клуб много лет подряд увлекательно отмечает Новый Год. Предлагаем вам пройти новогоднюю викторину о праздновании клубом Нового Года и узнать, какие мероприятия проводились в разные периоды. В ходе викторины участникам необходимо будет предварительно разгадать кроссворд и ответить на вопросы о том, какая буква в правильно разгаданном кроссворде должна находиться на соответствующем месте (обозначенном следующим образом: клетка закрашена красным, на ней в кружке красная цифра), а также составить из этих букв одно слово.

      Новогодний кроссворд.pdf
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 22 декабря 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak(пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
×
×
  • Создать...