руткит в биос - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Разное > Треп | Флейм
Дата
USD/RUB90.7493
BTC/USD69927.2771
Треп | Флейм Обсуждение самых разных тем вне онлайн бизнеса.

Закрытая тема
Опции темы Опции просмотра
Старый 28.03.2009, 23:33   #1
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,984
Бабло: $48575
По умолчанию руткит в биос

Цитата:
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.

Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.
поймал адвару - купил новый комп

ирония конечно, так как нужен физический доступ, но потенциальный пиздец же
gcc вне форума  
Старый 28.03.2009, 23:42   #3
2good4you2
Senior Member
 
Аватар для 2good4you2
 
Регистрация: 21.07.2008
Сообщений: 2,826
Бабло: $340243
По умолчанию

А если батарейку поменять?
2good4you2 вне форума  
Старый 28.03.2009, 23:45   #4
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,984
Бабло: $48575
ТС -->
автор темы ТС По умолчанию

до сих пор сижу думаю почему рефлеш биоса не помогает

понял, перешивка биоса не помогает, когда шьешь из зараженной системы - говно висит в озу, и после прошивки заново патчит биос. помогает только если шить из других ОС (dos,linux,etc) или средствами самого биоса


хы, а еще можно модернизировать чтобы и перешивка из других операционных систем не помогала - тогда действительно придется выкидывать комп и покупать новый


Цитата:
А если батарейку поменять?
батарейка cmos обнуляет, а не биос

Последний раз редактировалось gcc; 28.03.2009 в 23:55. Причина: 123
gcc вне форума  
Старый 28.03.2009, 23:55   #5
prantiol
Ебланнед
 
Регистрация: 18.03.2009
Сообщений: 181
Бабло: $500
По умолчанию

еще давным давно вирусы прописывались в BIOS. Если не ошибаюсь, CIH (Чернобыль) умел это
prantiol вне форума  
Старый 29.03.2009, 00:07   #6
Домкрат
Дохуя дорвейщик
 
Аватар для Домкрат
 
Регистрация: 26.11.2008
Сообщений: 898
Бабло: $55079
По умолчанию

Цитата:
Сообщение от prantiol Посмотреть сообщение
еще давным давно вирусы прописывались в BIOS. Если не ошибаюсь, CIH (Чернобыль) умел это
это откуда ты взял, где почитать?
__________________
If you can dream - and not make dreams your master
Домкрат вне форума  
Старый 29.03.2009, 00:09   #7
gcc
Ебланнед
 
Регистрация: 22.11.2007
Сообщений: 2,984
Бабло: $48575
ТС -->
автор темы ТС По умолчанию

Цитата:
Сообщение от Домкрат Посмотреть сообщение
это откуда ты взял, где почитать?
http://www.viruslist.com/ru/viruses/...?virusid=19775


он не прописывался в биос помоему, просто нулями забивал
gcc вне форума  
Старый 29.03.2009, 00:49   #8
Final Fantasy
private.
 
Аватар для Final Fantasy
 
Регистрация: 30.04.2008
Сообщений: 3,864
Бабло: $462670
По умолчанию

ну что скоро появится новый софт
Final Fantasy вне форума  
Старый 29.03.2009, 01:00   #9
Fred
Senior Member
 
Регистрация: 14.02.2009
Адрес: Kiev
Сообщений: 2,180
Бабло: $189257
По умолчанию

софт ломающий компы будут писать сами производители
__________________
Fred вне форума  
Старый 29.03.2009, 01:13   #10
Tosser
Yea!
 
Аватар для Tosser
 
Регистрация: 15.02.2008
Сообщений: 2,325
Бабло: $313955
По умолчанию

опасно бля...0дей эксп+этот вирус = пиздец всему
__________________
Tosser вне форума