РЕКЛАМА

Загрузка...
' />

Вирусы теперь могут проникать в BIOS

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.
Вирусы теперь могут проникать в BIOS

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.
Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».
Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.
После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.
131
4094
25 марта 2009
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Сетевой червь Conficker оказался вымогателемСетевой червь Conficker оказался вымогателем

На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный ан...

Обнаружен первый ботнет из компьютеров AppleОбнаружен первый ботнет из компьютеров Apple

Обнаружен первый ботнет, компьютеры которого работают под управлением операционной системы Apple Mac OS X....

Microsoft взломает популярные крэки для VistaMicrosoft взломает популярные  ...Microsoft взломает популярные крэки для VistaMicrosoft взломает популярные ...

На следующей неделе Microsoft начнет распространять через систему автоматических обновлений специальный патч, отлавливающий нелицензионные копии Windo...

"Доктор Веб": сетевой червь использует уязвимости ОС Microsoft

Компания «Доктор Веб» сообщила о массовом распространении опасного сетевого червя Win32.HLLW.Shadow.based, использующего несколько альтернативных мето...

Загрузка...
Комментарии

mozg
25 марта 2009 16:40
лепота winked

Корень
25 марта 2009 16:48
Жизнь стала лучше, жить стало веселей!!!!

pavelgaspervich
25 марта 2009 16:55
Тепере будут думать как защитить биос :)

jihad
25 марта 2009 16:56
писда

poliglot88
25 марта 2009 17:00
ой жа жапа!!!1

Vityas
25 марта 2009 17:05
Цитата: pavelgaspervich
Тепере будут думать как защитить биос :)

Батарейку на ночь вытаскивать wink

Bad Den
25 марта 2009 17:07
Отключаемся от сети нафих :)
а то через биос комп могут спалить как нех :)
вот блин гениально такую чернягу замутить не каждому дано.

MW
25 марта 2009 17:29
ахаха,они уже давно могли это делать емае

Noctua
25 марта 2009 17:37
Нет, все проще просто не нужно на хардах оставлять дефоултные пароли ... все проблемы безопасности в тупых ЛЮДЯХ .... человеческий фактор и ничего более ....

nikVIK5
25 марта 2009 17:51
вечерело ...
в окнах домов догорали последние остатки компов....

Dior
25 марта 2009 18:32
Вот зачем было ЭТО придумывать и озвучивать публично?Чтобы стимулировать других для написания таких вирусов?Идиоты.Ну сейчас начнётся.Вирус на уровне BIOS это кирдык полный.

topme
25 марта 2009 19:11
да не сцыце вы так. Новые процессоры имеют внутреннюю защиту. и отсекают левые вмешательства, за исключением лицензированных пока Microsoft, Apple & Open Source Maters. Так что пока думаю это не сильно страшно. А вообще, могу сказать точно что и против этих руткитов и прочих приятных сюрпризов для Биос, что-нибудь да придумают.

Dior
25 марта 2009 19:31
Цитата: Gismo
=)))) Ну Диор, ты не перестаешь меня приятно удивлять. Ты думаешь, что то, что пришло в голову одному не придет в голову другому? Наивно.
Уж ты то меня поражаешь ещё больше.Никто не знает что,кому и когда придёт в голову,ну,кроме тебя разумеется))А вот такое пособие по написанию вирусов нового направления подвигнет даже самых примитивных самодуров к их написанию.Мир не настолько идеален,чтобы верить в его безобидность...

Vladforever78
25 марта 2009 19:39
пароль на биос спасет планету

Dior
25 марта 2009 19:54
Gismo,
пожалуйста.Обращайся.Если нужно будет пополнить черепную коробку умом всегда рад помочь))

MaRs40D
25 марта 2009 20:32
Бля как полезное что-то сделать так мозга нета как гавно так хоть отбавляй!!!!!!!!!

KOBRA
25 марта 2009 20:41
ггггг

Dior
25 марта 2009 21:22
Gismo,
зачем куда-то ходить,разве твой ум не отличается от уборной?

joon
25 марта 2009 21:35
видный спец в области геополитики, оказывается еще и спец в области защиты информационных систем lol lol lol

Dior
25 марта 2009 22:06
мои знания просто меркнут на фоне такого видного специалиста "презумпции невиновности" и торговли себя за твёрдую валюту fellow

joon
25 марта 2009 22:51
Я все же подороже стою, чем ты. bully Твой то гос. оклад агитора все по-меньше будет. "За Беларусь" не ты придумал lol lol lol

Dior
26 марта 2009 00:32
Разве шалавы со стометровки могут стоит дорого?Даже предлагаемые тобой все отверстия не способны соответствовать эквиваленту одной у.е. fellow

Panasonic
26 марта 2009 00:44
joon,
обсосали в соседней теме-прибежал сюда выделять мстительные какашки? А ещё юридическим образованием хвастался,ай-яй-яй.

Цитата: Vladforever78
пароль на биос спасет планету
Спасёт ли?Найдут обход.Механизм новой вирусняги запущен.

Torri
26 марта 2009 06:59
Дожили......

GORT
26 марта 2009 08:22
Dior,
Ты тупой как валенок или даже хуже ... или ты думаешь что примитивные самодуры в состоянии написать вирус? Если так то ты ИДИОТ!
А вобще народ чего вы паникуете? Если на харде будет стоять 8-ми значный не односложный пароль хер какой вирус его поломает ... так что опять таки ... если у Вас в сети сис.админ дурак ... или вы сами не сменили дефаултный пароль к своему модему ... то это только Ваша вина ...

fuckuall
26 марта 2009 09:42
да не сцыце вы так. Новые процессоры имеют внутреннюю защиту


мвахаха,как раз тут нелавно была статейка про уязвимости этих самых процессоров с _защитой_

ждём руткиты для cpu

ps каменты местных security аналитиков - просто абасцака ))

GORT
26 марта 2009 09:50
Цитата: fuckuall

ps каменты местных security аналитиков - просто абасцака ))

О_о еще один умник вылез ... тыкни пальцем кто и где тут не прав ? а написать куйню любой может ...
абасцака ))
бугага, автор жжот и т.д.

З.ы. а вообще вот первоисточник ...
http://www.securitylab.ru/news/376296.ph
p

GORT
26 марта 2009 10:59
Gismo,
Молодцом что не поленился расписать все этому ИДИОТУ =)
Респект, коллега ....

Panasonic
26 марта 2009 19:26
GORT,
коллега по палате N6 районного дурдома передаёт своему коллеге большой привет?Вы с Gismo хорошая пара по раку мозга и отлично дополняете друг друга)

Если ваши прогнившие извилины не способны понять,что ЛЮБОЕ действие афишируемое публично цепной реакцией развивается в массах,то вы действительно дЭбилы редкой породы.

joon
26 марта 2009 20:24
Gismo,
+1.
Высказал мою мысль вслух
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Вторник, 24 Января
USD 1.9350
EUR 2.0786
RUB 0.0325
SabakaZ 15 минут назад
Цитата: basalt155
сабаказ (как тебя зовут то, надоело уже)
Называй меня Рудольфо де Лаурентис IV.


Цитата: basalt155
а ты можешь аву на более простую поменять а то щас эпилепсия от это моргания начнёццо (
Не могу пока. Новая в разработке.
SabakaZ 17 минут назад
Цитата: basalt155
хранение однако.
Ничего ты не знаешь, Баз Сноу. В общем, не рекомендую качать сиськи-письки в виде торрента. Да и вообще, харэ прон уже качать в целом, фройляйн уже какую надыбай.
Trend 124 минут назад В бельгии пиво больше по мозгу бьет .лично у меня )))по сравнению даже с родным немецким, которого при желании можно много выпить и остаться просто при хорошем настроении.вообще бельгия это уникальная страна часто туда езжу , концентрация всемозможного пиздеца зашкаливает.но интересно)всегда чтото новое)) nord_drum 154 минут назад а у него лобовое стекло опускается? Kano 202 минут назад
Цитата: Tatur
жена с дочкой сала не ядуць, а я вот даже не представляю, как его можно не есть, пойду, отрежу ломтик)
Очень просто, детям сало не очень нравится. Сколько себя помню, от вида на блевоту тянуло. Стала взрослой теткой вкусы поменялись. теперь с удовольствием ем.
fk 205 минут назад Отлично, как и всегда. Flint 266 минут назад Хуясе вы из говна пулю развернули)) Miron0890 272 минут назад Сколько сколько септик может функционировать без очистки? 10 лет?)) вы товарищ явно фантаст. А вообще Поддерживать микрофлору порошками - это уже как ни как но обслуживать.
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
3 пользователя, 1161 гость