Virusul lovește bios

Ei bine, aici mă confrunt cu un virus care rupe BIOS-ul. (În teorie, trebuie să-și implementeze codul în BIOS și să-ți administreze PC-ul deja la acest nivel).

Virusul lovește bios

Reporniți din nou. Aceleași gunoi, tăiate din rețea timp de câteva secunde (Analog trageți acumulatorul, acumulatorul este mort). Rulează în vremuri. Mă duc în BIOS, setând setarea "Actualizare BIOS" la "Dezactivați", de sub sistemul pe care îl descărc utilitatea oficială pentru actualizarea BIOS-ului. Am îmbinat versiunea curentă a BIOS-ului și umple-o cu aceeași. Bios este actualizat fără probleme (nu se uită la dezactivarea BIOS Update Disable). nici o protecție

Am descărcat cea mai recentă versiune a BIOS-ului pentru mama mea, am spus-o. O eroare apare la 1%. Realizând că trebuie să completați de urgență firmware-ul care a funcționat deja și a fost fulgerat cu acel flash. Încep, și FIG. în general, eroare de 0%. În consecință, încep să încep 100% din eroarea de control BIOS ROM

Soluție: Înviați discheta și găsiți o dischetă 3.5.

Virusul lovește bios
Virusul lovește bios

Pe un alt calculator, creez un disc de boot pe discheta 3.5, am completat firmware-ul flash și BIOS acolo. Refresh, funcționează

Citează o știre:

Doi experți în securitate informatică au demonstrat unui public larg metoda de introducere a codului malware în BIOS!

După infectare, mașina devine complet sub controlul atacatorului. Cel mai interesant lucru este că nici o eliminare a datelor nu va ajuta la vindecarea mașinii, chiar și după ce BIOS-ul clipește, rămâne infectat. Ceea ce este și mai interesant: infecția a fost efectuată atât de la Windows cât și de sub openBSD și chiar pe o mașină virtuală VMware cu openBSD.

Ce este birus?

Birus - scurt pentru BIOS-virus (în funcție de vot acest cuvânt a fost ales pentru termenul "Virus în BIOS" sau "BIOS virus") - un virus care se află în cipul Flash / EEPROM. Ie diferența fundamentală dintre acesta și faptul că este în memoria permanentă a calculatorului și nu poate fi ștearsă fără o revizie (actualizare firmware BIOS). În plus, faptul că este, de asemenea, extrem de dificil să o detectezi, chiar până la punct, este imposibilă. În celelalte cazuri (acțiuni rău intenționate), birusele nu diferă de diferitele programe de virusi de tip troian.

Cum funcționează birusul?
După ce a primit controlul, birusul este implementat în BIOS (de exemplu, după citirea firmware-ului curent și adăugarea codului acestuia) și repornește computerul (sau așteaptă pasiv până când utilizatorul o face). După încărcarea următoare, codul rău intenționat devine complet invizibil pentru orice program care rulează în sistemul de operare. În plus, codul său devine capabil să lucreze în mod egal în orice sistem de operare - Windows, Linux, MAC OS etc.

Ce poate un birus?
1) Poate infecta (obține controlul și / sau efectua alte acțiuni rău-intenționate) orice aplicație pentru orice sistem de operare.
2) Poate fi complet invizibil - interzicând posibilitatea de a fi detectat.
3) Poate fi complet dezactivat - interzicând posibilitatea actualizării BIOS-ului.
4) Poate efectua acțiuni rău intenționate în orice moment și este complet transparent (adică procesul său de activitate nu poate fi observat și oprit) în timp ce computerul rulează.
5) Are acces la toate dispozitivele computerului, având toate capabilitățile sistemului de operare și chiar mai mult.

Este posibil să se protejeze împotriva infecției cu birus?
Poți. Dar mai întâi să menționăm ceea ce nu face rău:
Setarea oricăror parole în BIOS nu protejează împotriva mesteacanului.
Actualizarea firmware a noului BIOS "de pe computerul în sine" - nu poate ajuta să scape de mesteacan. Acest lucru este valabil atât pentru DOS cât și pentru Windows (sau pentru alt sistem de operare) care clipește.
Puteți să vă protejați cu adevărat de mesteacan numai pe computerele mai vechi care au un jumper pentru a proteja BIOS-ul de suprasolicitare. De obicei, acesta este computere Pentium II și mai mari.

Dar cum rămâne cu un exemplu viu? Se demonstrează fezabilitatea tehnică a acestui lucru. Scriitorii sunt cinstiți, nu folosesc această capacitate tehnică?

A fost necesar să redenumiți pur și simplu. Și asta este! Cu toate acestea.

Pe cine să redenumească asta? Pentru a bloca BIOS nu este de a copia fișierul oriunde! Cu toate acestea.

Articole similare