а вот это уже даже и не смешно.., Вирусы теперь могут проникать в BIOS |
Здравствуйте, гость ( Вход | Регистрация )
а вот это уже даже и не смешно.., Вирусы теперь могут проникать в BIOS |
25.3.2009, 13:59
Сообщение
#1
|
|
Ветеран Группа: Пользователи Сообщений: 1876 Регистрация: 17.3.2008 Из: Казань Пользователь №: 99 Репутация: 65 |
Вирусы теперь могут проникать в BIOS
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети. Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player. Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost. Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t». Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством. После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети. Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL. По материалам zdnet.com и theregister.co.uk. источник: http://soft.mail.ru/pressrl_page.php?id=33120 -------------------- -------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО! (Быстро или Недорого)!" ------------------------------------------------------------------------------------------------------------- q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit |
|
|
25.3.2009, 19:33
Сообщение
#2
|
|
Сам себе режиссер Группа: Модераторы Сообщений: 3210 Регистрация: 17.3.2008 Из: Минск Пользователь №: 75 Репутация: 97 |
Когда-то был такой вирус Чернобыль (CIH (Чих)). Тоже Биос херачил http://ru.wikipedia.org/wiki/CIH
Так что фраза Цитата Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. звучит, мягко сказать, неубедительно
-------------------- На вкус и цвет товарищи есть!
|
|
|
25.3.2009, 19:57
Сообщение
#3
|
|
Ветеран Группа: Пользователи Сообщений: 1876 Регистрация: 17.3.2008 Из: Казань Пользователь №: 99 Репутация: 65 |
Цитата звучит, мягко сказать, неубедительно сори, как есть так и выложил.. -------------------- -------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО! (Быстро или Недорого)!" ------------------------------------------------------------------------------------------------------------- q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit |
|
|
29.3.2009, 14:50
Сообщение
#4
|
|
Ветеран Группа: Модераторы Сообщений: 352 Регистрация: 17.3.2008 Из: Казахстан Пользователь №: 58 Репутация: 20 |
Юра, ченобыль портил биос или стирал его. А этот заражает биос и сидит в нем.
|
|
|
14.7.2009, 22:26
Сообщение
#5
|
|
Ветеран Группа: Пользователи Сообщений: 1876 Регистрация: 17.3.2008 Из: Казань Пользователь №: 99 Репутация: 65 |
очередная "страшилка"..
Компьютер взламывается через розетку Цитата причиной утечки данных может стать плохо экранированный провод от компьютерной клавиатуры.. исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности.. использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели... ps. интересно, а смогут ли они делать перехват через беспроводную гарнитуру (мышь+клава)? Сообщение отредактировал FilinS - 14.7.2009, 22:26 -------------------- -------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО! (Быстро или Недорого)!" ------------------------------------------------------------------------------------------------------------- q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit |
|
|
4.8.2009, 22:27
Сообщение
#6
|
|
ветеран Группа: Ветеран Сообщений: 769 Регистрация: 7.4.2008 Из: Москва Пользователь №: 170 Репутация: 20 |
Не знал куда написать)....у меня два компа и ноут....Один комп в сети...на нем Аваст...обновляется....хочу просканировать остальные ( которые не в сетке)...Как мне быть?...Проставить на них Аваст...и перенести базы?..Не очень понял как?(...Кто подскажет? Спасибо)
Сообщение отредактировал ANDY - 4.8.2009, 22:28 -------------------- ..но я могу и ошибаться..пусть товарищи меня поправят..))
|
|
|
5.8.2009, 8:57
Сообщение
#7
|
|
Vavan Группа: Ветеран Сообщений: 1046 Регистрация: 17.3.2008 Из: UA Пользователь №: 100 Репутация: 27 |
Путь идеи правильный, не знаю как Аваст. У меня НОД. Я поставил генератор обновлений на машину которая в сети, клац на генератор - база обновлений улетела в папочку, потом эту папочку переношу на второй комп и указываю в НОДе пути обновления на неё, только иногда скачиваю ключи и пароли (это для НОДа, для Аваста не знаю нужноли) и всё ...... базы обновились и НОД не ругается.
-------------------- |
|
|
5.8.2009, 9:06
Сообщение
#8
|
|
ветеран Группа: Ветеран Сообщений: 769 Регистрация: 7.4.2008 Из: Москва Пользователь №: 170 Репутация: 20 |
Спасибо...логика ясна...)...Сейчас Филинса подождем...и Он скажет как папка называется в которых обновления лежат...не могу найти)
-------------------- ..но я могу и ошибаться..пусть товарищи меня поправят..))
|
|
|
5.8.2009, 9:15
Сообщение
#9
|
|
Vavan Группа: Ветеран Сообщений: 1046 Регистрация: 17.3.2008 Из: UA Пользователь №: 100 Репутация: 27 |
..........не знаю про Аваст, но в НОДе вроде так не вытащишь обновления...???
-------------------- |
|
|
5.8.2009, 9:42
Сообщение
#10
|
|
Администратор Группа: Администратор Сообщений: 1686 Регистрация: 16.3.2008 Пользователь №: 1 Репутация: 66 |
А какой смысл проверять компы, которые в Сеть не ходят?
Возможность их заражения мало отличается от нуля. |
|
|
5.8.2009, 9:50
Сообщение
#11
|
|
Vavan Группа: Ветеран Сообщений: 1046 Регистрация: 17.3.2008 Из: UA Пользователь №: 100 Репутация: 27 |
................ ну а шнур в розетку же втыкнут
-------------------- |
|
|
5.8.2009, 9:52
Сообщение
#12
|
|
ветеран Группа: Ветеран Сообщений: 769 Регистрация: 7.4.2008 Из: Москва Пользователь №: 170 Репутация: 20 |
Нет...переношу инфу флешкой...с компа на комп....и на том котором сеть...всегда показывает ...вирус...его убиваю...и все повторяется снова....может быть только вирусы на компах без сети....(
Как перенести обновления Аваста?...Как папка называется где они лежат?) -------------------- ..но я могу и ошибаться..пусть товарищи меня поправят..))
|
|
|
5.8.2009, 14:35
Сообщение
#13
|
|
Ветеран Группа: Пользователи Сообщений: 1876 Регистрация: 17.3.2008 Из: Казань Пользователь №: 99 Репутация: 65 |
Цитата Сейчас Филинса подождем...и Он скажет как папка называется в которых обновления лежат.. увы ему (т.е. мне).в данном случае я помочь не смогу, т.к. слез с аваста.. (на сегодняшний пользую комбайн, антивирус+фарвол в одном флаконе, Comodo. тож рус., бесплатен..) по данному вопросу соглашусь с Олегом - если на двух машинах из трех нет инета, то и защищать там нечего, да и бесполезно (офлайн антивирус не может ничего..). от себя добавлю - поставь на все машины анвир, по крайней мере защиту автозагрузки обеспечишь, да и всякую живность я именно с его помощью и вылавливаю (даже если антивирусы+стенки проморгали..). ps. если комп с авастом защищен, то С НЕГО перенос инфы должен быть безопасным, так? и, если (!) он защищен, то и перенос инфы К НЕМУ тоже должен быть безопасным! Сообщение отредактировал FilinS - 5.8.2009, 14:37 -------------------- -------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО! (Быстро или Недорого)!" ------------------------------------------------------------------------------------------------------------- q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit |
|
|
5.8.2009, 18:13
Сообщение
#14
|
|
ветеран Группа: Ветеран Сообщений: 769 Регистрация: 7.4.2008 Из: Москва Пользователь №: 170 Репутация: 20 |
Понял...Спасибо)
-------------------- ..но я могу и ошибаться..пусть товарищи меня поправят..))
|
|
|
5.8.2009, 18:50
Сообщение
#15
|
|
Ветеран Группа: Пользователи Сообщений: 339 Регистрация: 17.3.2008 Из: к/п ЛАЗАРЕВСКОЕ Пользователь №: 33 Репутация: 9 |
Цитата А какой смысл проверять компы, которые в Сеть не ходят? Возможность их заражения мало отличается от нуля. Ой не скажи. Сам так думал. Да дочка с института всякий раз на флешке что-нибудь да принесет. А компу все плохеет да плохеет. Скачал бесплатную утилиту Dr.Web CureIt!, прошерстил комп и офигел, вирус был один, но заразил ВСЕ файлы .ехе - что-то около пятисот. И в системе, и на других разделах. Вирус удалил, файлы вылечил, теперь регулярно скачиваю новую версию и устраиваю проверку на вшивость. -------------------- Возможно всё; на невозможное просто требуется больше времени…
|
|
|
6.8.2009, 9:02
Сообщение
#16
|
|
Vavan Группа: Ветеран Сообщений: 1046 Регистрация: 17.3.2008 Из: UA Пользователь №: 100 Репутация: 27 |
Антивирусники часто видят ЕХЕ-шники и макросы как вирусы..... не попадитесь
-------------------- |
|
|
Текстовая версия | Сейчас: 18.4.2024, 13:09 |