MYBIOS. Возможно ли заразить BIOS?

[Decryptor]

Автор: Вячеслав Русаков

Предисловие

 

Возможность заражения BIOS существует довольно-таки давно. Одна из лучших, на мой взгляд, статей на эту тему размещена в журнале Phrack, а на ресурсе pinczakko расположено много полезной информации. В данный момент прослеживается очевидная тенденция, которую я бы обозначил как «возвращение к истокам». Заражение MBR, перехваты указателей в различных системных таблицах операционной системы, заражение системных компонентов — все это уже было, и очень давно.

 

Как и в случае с MBR заражение BIOS позволяет вредоносному коду инициализироваться очень рано, сразу после включения компьютера. С этого момента появляется возможность контролировать все этапы загрузки компьютера и операционной системы. Очевидно, что такой метод загрузки привлекателен для вирусописателей, однако очевидны и трудности, с которыми они сталкиваются. Прежде всего — это неунифицированный формат BIOS: создателю вредоносной программы необходимо поддержать BIOS от каждого производителя и разобраться с алгоритмом прошивки в ROM.

 

В этой статье я рассмотрю реально существующую вредоносную программу, в которой объединили сразу две технологии заражения — BIOS и MBR; разберу ее установку , защиту от детектирования, но обойду моменты, связанные с проникновением в систему и коммерческой выгодой. В данный момент угроза заражения BIOS существует лишь для владельцев материнских плат с BIOS от компании AWARD.

 

Полная версия: http://www.securelist.com/ru/analysis/2080...li_zarazit_BIOS

Изменено 17 сентября, 2011 пользователем Decryptor

[Денис-НН]

Интересная статья. И интересные перспективы развития таких вирусов.

 

Вот только насчёт детекта мне непонятно http://www.kaspersky.ru/viruswatchlite?sea...amp;x=0&y=0 почему результат поиска пустой?

[Umnik]

Денис-НН, да там в целом сервис что-то не ищет уже давно. Все руки не доходят написать.

 

http://www.securelist.com/ru/descriptions/....Win32.Mybios.a