Раньше инет был дорогой, хорошие статьи сайвились, нашел

Раньше инет был дорогой, хорошие статьи сайвились, нашел в своих архивах.
30 января, 2006.
Руткиты смогут поражать BIOS на материнских платах


Термин RootKit исторически пришёл из мира Unix, и под этим термином понимается набор утилит, которые хакер устанавливает на взломанном им компьютере после получения первоначального доступа. Этот набор как правило включает в себя разнообразные утилиты для заметания следов вторжения в систему, хакерский инструментарий (снифферы, сканеры) и троянские программы, замещающие основные Unix утилиты. RootKit позволяет хакеру закрепиться во взломанной системе и сокрыть следы своей деятельности. На текущий момент руткиты зачастую с легкостью обнаруживаются и удаляются при помощи антивирусных пакетов, однако в будущем, сообщают специалисты из SecurityFocus, все будет гораздо серьезнее.
Джон Хесман, сотрудник Next-Generation Security Software, утверждает, что набор функций для управления питанием, известный как Advanced Configuration and Power Interface (ACPI), содержит собственный интерпретируемый язык высокого уровня, который может использоваться для написания rootkit и хранения ключевых функций нападений в флеш памяти BIOS (Basic Input/Output System).
Джон проверил возможность поднятия привилегия и чтения данных физической памяти, используя специально написанные процедуры, которые заменяли легитимные фунции, хранящиеся во флеш памяти BIOS.
Ранее уже появлялись вирусы, способные изменять флеш память компьютера, однако способность использовать язык программирования высокого уровня, доступный для создания ACPI функций, позволяет значительно упростить написание злонамеренного кода.
Несмотря на потенциальную возможность появления подобных руткитов, в качестве защиты от поражения BIOS системы рекомендуется использовать джамперы, которые предотвращают запись данных во флеш память.
securitylab.ru/news/261707.php.

Новая рубрика - новости бирусостроения
  • Зачетный вирус, давно ждал что то подобного, молодцы
  • Раньше инет был дорогой, хорошие статьи сайвились, нашел
  • В далекие 2005-2006 года, на очередной пьянке у
  • с ключиком -u вылечит bios и mbr. удалит
  • по поводу лечения, а что там было написано
  • Учитывая объём современных SPI flash, а так-же развитые
  • ...очень похоже на виток эволюции... не докатиться
  • Угу, еще через годик-два гарантированное лечение -
  • я б даже сказал "должен остаться
  • Kill 'em all and let god
  • ...думаю таки можно его завалить... на другой
  • Что-то в этом роде - большая
  • "Желудок у котенка - меньше наперстка, а сил
  • -->
  • Первые жертвы Trojan.Bioskit.1 : Поймала вирус
  • я так понимаю, что на данном витке развития(смежных
  • Уважаемый Фома grin_78 ! Ваше недоверие
  • Если говорить о микросхеме, содержащей BIOS,
  • Мойте руки перед едой! Уходя -
  • О великий и ужасный Maco , а какое
  • Нда, с чтением у некоторых явно
  • шейте под DOS-там всем бирусам-смерть придет
  • до сих пор в эту чушь не верю
  • "Обычный" антивирус в "боевом" состоянии может отловить дроппера
  • Если "обычный" антивирус умеет пересобирать и перешивать биос
  • А обычный антивирус поможет от этой заразы?
  • Compiller : " Award нынче пользуется
  • Хотите информацию к размышлению Award нынче пользуется только
  • Я боюсь автор этой дряни знает или
  • Или это у меня горячечный бред на фоне
  • Попробуйте отгадать с одной
  • Так в новости и написано, что все
  • Поправочка: Trojan.Bioskit.1 использует модуль ISA