IPB

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в данную темуНачать новую тему
> а вот это уже даже и не смешно.., Вирусы теперь могут проникать в BIOS
FilinS
сообщение 25.3.2009, 13:59
Сообщение #1


Ветеран
******

Группа: Пользователи
Сообщений: 1876
Регистрация: 17.3.2008
Из: Казань
Пользователь №: 99



Репутация:   65  


Вирусы теперь могут проникать в BIOS

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.

Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».

Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.

После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.

Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL.

По материалам zdnet.com и theregister.co.uk.

источник:
http://soft.mail.ru/pressrl_page.php?id=33120


--------------------
-------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО!
(Быстро или Недорого)!"
-------------------------------------------------------------------------------------------------------------
q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit
Перейти в начало страницы
 
+Цитировать сообщение
JurassicStudio
сообщение 25.3.2009, 19:33
Сообщение #2


Сам себе режиссер
******

Группа: Модераторы
Сообщений: 3210
Регистрация: 17.3.2008
Из: Минск
Пользователь №: 75



Репутация:   97  


Когда-то был такой вирус Чернобыль (CIH (Чих)). Тоже Биос херачил http://ru.wikipedia.org/wiki/CIH

Так что фраза
Цитата
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики.
звучит, мягко сказать, неубедительно


--------------------
На вкус и цвет товарищи есть!
Перейти в начало страницы
 
+Цитировать сообщение
FilinS
сообщение 25.3.2009, 19:57
Сообщение #3


Ветеран
******

Группа: Пользователи
Сообщений: 1876
Регистрация: 17.3.2008
Из: Казань
Пользователь №: 99



Репутация:   65  


Цитата
звучит, мягко сказать, неубедительно

сори, как есть так и выложил..


--------------------
-------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО!
(Быстро или Недорого)!"
-------------------------------------------------------------------------------------------------------------
q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit
Перейти в начало страницы
 
+Цитировать сообщение
Виктор
сообщение 29.3.2009, 14:50
Сообщение #4


Ветеран
****

Группа: Модераторы
Сообщений: 352
Регистрация: 17.3.2008
Из: Казахстан
Пользователь №: 58



Репутация:   20  


Юра, ченобыль портил биос или стирал его. А этот заражает биос и сидит в нем.
Перейти в начало страницы
 
+Цитировать сообщение
FilinS
сообщение 14.7.2009, 22:26
Сообщение #5


Ветеран
******

Группа: Пользователи
Сообщений: 1876
Регистрация: 17.3.2008
Из: Казань
Пользователь №: 99



Репутация:   65  


очередная "страшилка"..
Компьютер взламывается через розетку

Цитата
причиной утечки данных может стать плохо экранированный провод от компьютерной клавиатуры..
исследователи смогли установить, какие именно символы набирались на клавиатуре и в какой последовательности..
использовался, в частности, цифровой осциллограф. Исследователи проводили эксперимент на расстоянии 1, 5, 10 и 15 метров от цели...


ps. интересно, а смогут ли они делать перехват через беспроводную гарнитуру (мышь+клава)?

Сообщение отредактировал FilinS - 14.7.2009, 22:26


--------------------
-------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО!
(Быстро или Недорого)!"
-------------------------------------------------------------------------------------------------------------
q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit
Перейти в начало страницы
 
+Цитировать сообщение
ANDY
сообщение 4.8.2009, 22:27
Сообщение #6


ветеран
*****

Группа: Ветеран
Сообщений: 769
Регистрация: 7.4.2008
Из: Москва
Пользователь №: 170



Репутация:   20  


Не знал куда написать)....у меня два компа и ноут....Один комп в сети...на нем Аваст...обновляется....хочу просканировать остальные ( которые не в сетке)...Как мне быть?...Проставить на них Аваст...и перенести базы?..Не очень понял как?(...Кто подскажет? Спасибо)

Сообщение отредактировал ANDY - 4.8.2009, 22:28


--------------------
..но я могу и ошибаться..пусть товарищи меня поправят..))
Перейти в начало страницы
 
+Цитировать сообщение
VAVAN
сообщение 5.8.2009, 8:57
Сообщение #7


Vavan
******

Группа: Ветеран
Сообщений: 1046
Регистрация: 17.3.2008
Из: UA
Пользователь №: 100



Репутация:   27  


Путь идеи правильный, не знаю как Аваст. У меня НОД. Я поставил генератор обновлений на машину которая в сети, клац на генератор - база обновлений улетела в папочку, потом эту папочку переношу на второй комп и указываю в НОДе пути обновления на неё, только иногда скачиваю ключи и пароли (это для НОДа, для Аваста не знаю нужноли) и всё ...... базы обновились и НОД не ругается.


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ANDY
сообщение 5.8.2009, 9:06
Сообщение #8


ветеран
*****

Группа: Ветеран
Сообщений: 769
Регистрация: 7.4.2008
Из: Москва
Пользователь №: 170



Репутация:   20  


Спасибо...логика ясна...)...Сейчас Филинса подождем...и Он скажет как папка называется в которых обновления лежат...не могу найти)


--------------------
..но я могу и ошибаться..пусть товарищи меня поправят..))
Перейти в начало страницы
 
+Цитировать сообщение
VAVAN
сообщение 5.8.2009, 9:15
Сообщение #9


Vavan
******

Группа: Ветеран
Сообщений: 1046
Регистрация: 17.3.2008
Из: UA
Пользователь №: 100



Репутация:   27  


..........не знаю про Аваст, но в НОДе вроде так не вытащишь обновления...???


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
Олег
сообщение 5.8.2009, 9:42
Сообщение #10


Администратор
******

Группа: Администратор
Сообщений: 1686
Регистрация: 16.3.2008
Пользователь №: 1



Репутация:   66  


А какой смысл проверять компы, которые в Сеть не ходят?
Возможность их заражения мало отличается от нуля.
Перейти в начало страницы
 
+Цитировать сообщение
VAVAN
сообщение 5.8.2009, 9:50
Сообщение #11


Vavan
******

Группа: Ветеран
Сообщений: 1046
Регистрация: 17.3.2008
Из: UA
Пользователь №: 100



Репутация:   27  


................ ну а шнур в розетку же втыкнут smile.gif


--------------------
Перейти в начало страницы
 
+Цитировать сообщение
ANDY
сообщение 5.8.2009, 9:52
Сообщение #12


ветеран
*****

Группа: Ветеран
Сообщений: 769
Регистрация: 7.4.2008
Из: Москва
Пользователь №: 170



Репутация:   20  


Нет...переношу инфу флешкой...с компа на комп....и на том котором сеть...всегда показывает ...вирус...его убиваю...и все повторяется снова....может быть только вирусы на компах без сети....(

Как перенести обновления Аваста?...Как папка называется где они лежат?)


--------------------
..но я могу и ошибаться..пусть товарищи меня поправят..))
Перейти в начало страницы
 
+Цитировать сообщение
FilinS
сообщение 5.8.2009, 14:35
Сообщение #13


Ветеран
******

Группа: Пользователи
Сообщений: 1876
Регистрация: 17.3.2008
Из: Казань
Пользователь №: 99



Репутация:   65  


Цитата
Сейчас Филинса подождем...и Он скажет как папка называется в которых обновления лежат..
увы ему (т.е. мне).
в данном случае я помочь не смогу, т.к. слез с аваста.. (на сегодняшний пользую комбайн, антивирус+фарвол в одном флаконе, Comodo. тож рус., бесплатен..)
по данному вопросу соглашусь с Олегом - если на двух машинах из трех нет инета, то и защищать там нечего, да и бесполезно (офлайн антивирус не может ничего..).
от себя добавлю - поставь на все машины анвир, по крайней мере защиту автозагрузки обеспечишь, да и всякую живность я именно с его помощью и вылавливаю (даже если антивирусы+стенки проморгали..).
ps. если комп с авастом защищен, то С НЕГО перенос инфы должен быть безопасным, так?
и, если (!) он защищен, то и перенос инфы К НЕМУ тоже должен быть безопасным!

Сообщение отредактировал FilinS - 5.8.2009, 14:37


--------------------
-------------------------------------------------------------------------------------------------------------
"КАЧЕСТВЕННО!
(Быстро или Недорого)!"
-------------------------------------------------------------------------------------------------------------
q9550, 8gb. win-7-64bit. Arcon2005.02+Cinema11.5(vray1.2)-64bit
Перейти в начало страницы
 
+Цитировать сообщение
ANDY
сообщение 5.8.2009, 18:13
Сообщение #14


ветеран
*****

Группа: Ветеран
Сообщений: 769
Регистрация: 7.4.2008
Из: Москва
Пользователь №: 170



Репутация:   20  


Понял...Спасибо)


--------------------
..но я могу и ошибаться..пусть товарищи меня поправят..))
Перейти в начало страницы
 
+Цитировать сообщение
Iosich
сообщение 5.8.2009, 18:50
Сообщение #15


Ветеран
****

Группа: Пользователи
Сообщений: 339
Регистрация: 17.3.2008
Из: к/п ЛАЗАРЕВСКОЕ
Пользователь №: 33



Репутация:   9  


Цитата
А какой смысл проверять компы, которые в Сеть не ходят?
Возможность их заражения мало отличается от нуля.

Ой не скажи. biggrin.gif Сам так думал. Да дочка с института всякий раз на флешке что-нибудь да принесет. biggrin.gif
А компу все плохеет да плохеет. Скачал бесплатную утилиту Dr.Web CureIt!, прошерстил комп и офигел, вирус был один, но заразил ВСЕ файлы .ехе - что-то около пятисот. И в системе, и на других разделах.
Вирус удалил, файлы вылечил, теперь регулярно скачиваю новую версию и устраиваю проверку на вшивость. biggrin.gif


--------------------
Возможно всё; на невозможное просто требуется больше времени…
Перейти в начало страницы
 
+Цитировать сообщение
VAVAN
сообщение 6.8.2009, 9:02
Сообщение #16


Vavan
******

Группа: Ветеран
Сообщений: 1046
Регистрация: 17.3.2008
Из: UA
Пользователь №: 100



Репутация:   27  


Антивирусники часто видят ЕХЕ-шники и макросы как вирусы..... не попадитесь


--------------------
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 




RSS Текстовая версия Сейчас: 28.3.2024, 13:29