РЕКЛАМА

Загрузка...
' />

Вирусы теперь могут проникать в BIOS

Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.
Вирусы теперь могут проникать в BIOS

Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost.
Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t».
Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством.
После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети.
131
4055
25 марта 2009
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Смотрите также
Сетевой червь Conficker оказался вымогателемСетевой червь Conficker оказался вымогателем

На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный ан...

Обнаружен первый ботнет из компьютеров AppleОбнаружен первый ботнет из компьютеров Apple

Обнаружен первый ботнет, компьютеры которого работают под управлением операционной системы Apple Mac OS X....

Microsoft взломает популярные крэки для VistaMicrosoft взломает популярные  ...Microsoft взломает популярные крэки для VistaMicrosoft взломает популярные ...

На следующей неделе Microsoft начнет распространять через систему автоматических обновлений специальный патч, отлавливающий нелицензионные копии Windo...

"Доктор Веб": сетевой червь использует уязвимости ОС Microsoft

Компания «Доктор Веб» сообщила о массовом распространении опасного сетевого червя Win32.HLLW.Shadow.based, использующего несколько альтернативных мето...

Загрузка...
Комментарии

mozg
25 марта 2009 16:40
лепота winked

Корень
25 марта 2009 16:48
Жизнь стала лучше, жить стало веселей!!!!

pavelgaspervich
25 марта 2009 16:55
Тепере будут думать как защитить биос :)

jihad
25 марта 2009 16:56
писда

poliglot88
25 марта 2009 17:00
ой жа жапа!!!1

Vityas
25 марта 2009 17:05
Цитата: pavelgaspervich
Тепере будут думать как защитить биос :)

Батарейку на ночь вытаскивать wink

Bad Den
25 марта 2009 17:07
Отключаемся от сети нафих :)
а то через биос комп могут спалить как нех :)
вот блин гениально такую чернягу замутить не каждому дано.

MW
25 марта 2009 17:29
ахаха,они уже давно могли это делать емае

Noctua
25 марта 2009 17:37
Нет, все проще просто не нужно на хардах оставлять дефоултные пароли ... все проблемы безопасности в тупых ЛЮДЯХ .... человеческий фактор и ничего более ....

nikVIK5
25 марта 2009 17:51
вечерело ...
в окнах домов догорали последние остатки компов....

Dior
25 марта 2009 18:32
Вот зачем было ЭТО придумывать и озвучивать публично?Чтобы стимулировать других для написания таких вирусов?Идиоты.Ну сейчас начнётся.Вирус на уровне BIOS это кирдык полный.

topme
25 марта 2009 19:11
да не сцыце вы так. Новые процессоры имеют внутреннюю защиту. и отсекают левые вмешательства, за исключением лицензированных пока Microsoft, Apple & Open Source Maters. Так что пока думаю это не сильно страшно. А вообще, могу сказать точно что и против этих руткитов и прочих приятных сюрпризов для Биос, что-нибудь да придумают.

Dior
25 марта 2009 19:31
Цитата: Gismo
=)))) Ну Диор, ты не перестаешь меня приятно удивлять. Ты думаешь, что то, что пришло в голову одному не придет в голову другому? Наивно.
Уж ты то меня поражаешь ещё больше.Никто не знает что,кому и когда придёт в голову,ну,кроме тебя разумеется))А вот такое пособие по написанию вирусов нового направления подвигнет даже самых примитивных самодуров к их написанию.Мир не настолько идеален,чтобы верить в его безобидность...

Vladforever78
25 марта 2009 19:39
пароль на биос спасет планету

Dior
25 марта 2009 19:54
Gismo,
пожалуйста.Обращайся.Если нужно будет пополнить черепную коробку умом всегда рад помочь))

MaRs40D
25 марта 2009 20:32
Бля как полезное что-то сделать так мозга нета как гавно так хоть отбавляй!!!!!!!!!

KOBRA
25 марта 2009 20:41
ггггг

Dior
25 марта 2009 21:22
Gismo,
зачем куда-то ходить,разве твой ум не отличается от уборной?

joon
25 марта 2009 21:35
видный спец в области геополитики, оказывается еще и спец в области защиты информационных систем lol lol lol

Dior
25 марта 2009 22:06
мои знания просто меркнут на фоне такого видного специалиста "презумпции невиновности" и торговли себя за твёрдую валюту fellow

joon
25 марта 2009 22:51
Я все же подороже стою, чем ты. bully Твой то гос. оклад агитора все по-меньше будет. "За Беларусь" не ты придумал lol lol lol

Dior
26 марта 2009 00:32
Разве шалавы со стометровки могут стоит дорого?Даже предлагаемые тобой все отверстия не способны соответствовать эквиваленту одной у.е. fellow

Panasonic
26 марта 2009 00:44
joon,
обсосали в соседней теме-прибежал сюда выделять мстительные какашки? А ещё юридическим образованием хвастался,ай-яй-яй.

Цитата: Vladforever78
пароль на биос спасет планету
Спасёт ли?Найдут обход.Механизм новой вирусняги запущен.

Torri
26 марта 2009 06:59
Дожили......

GORT
26 марта 2009 08:22
Dior,
Ты тупой как валенок или даже хуже ... или ты думаешь что примитивные самодуры в состоянии написать вирус? Если так то ты ИДИОТ!
А вобще народ чего вы паникуете? Если на харде будет стоять 8-ми значный не односложный пароль хер какой вирус его поломает ... так что опять таки ... если у Вас в сети сис.админ дурак ... или вы сами не сменили дефаултный пароль к своему модему ... то это только Ваша вина ...

fuckuall
26 марта 2009 09:42
да не сцыце вы так. Новые процессоры имеют внутреннюю защиту


мвахаха,как раз тут нелавно была статейка про уязвимости этих самых процессоров с _защитой_

ждём руткиты для cpu

ps каменты местных security аналитиков - просто абасцака ))

GORT
26 марта 2009 09:50
Цитата: fuckuall

ps каменты местных security аналитиков - просто абасцака ))

О_о еще один умник вылез ... тыкни пальцем кто и где тут не прав ? а написать куйню любой может ...
абасцака ))
бугага, автор жжот и т.д.

З.ы. а вообще вот первоисточник ...
http://www.securitylab.ru/news/376296.ph
p

GORT
26 марта 2009 10:59
Gismo,
Молодцом что не поленился расписать все этому ИДИОТУ =)
Респект, коллега ....

Panasonic
26 марта 2009 19:26
GORT,
коллега по палате N6 районного дурдома передаёт своему коллеге большой привет?Вы с Gismo хорошая пара по раку мозга и отлично дополняете друг друга)

Если ваши прогнившие извилины не способны понять,что ЛЮБОЕ действие афишируемое публично цепной реакцией развивается в массах,то вы действительно дЭбилы редкой породы.

joon
26 марта 2009 20:24
Gismo,
+1.
Высказал мою мысль вслух
Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Среда, 07 Декабря
USD 1.9789
EUR 2.1220
RUB 0.0310
PROSTO CHEL 8 минут назад
Цитата: seregas
Тихомир

Богдан Тихомир
гном_Вася 15 минут назад
Цитата: Плутон
Знаем мы


западная ведьма, ты это, долго в ванне не сиди, а то мало ли))
Плутон 19 минут назад
Цитата: гном_Вася
ой все, ты сказал, что раз я гном, то и не надо тебе

Я ж потом исправился, когда Собаказ показал, какими могут быть гномы)) ням-ням

Цитата: западная ведьма
Так скоро до скайпа дойдете)

Боже упаси)) Знаем мы, как это может закончится))
Tatur 19 минут назад
Цитата: olimp_stn
Tatur,
мне шоколадное или фисташковое, спасибо ! ;)

неужели вы серьезно думаете, что за какой-то там копипаст будут платить,) ну разве, что в Ольгино)
западная ведьма 23 минут назад Блять, чуть в ванне не утопла))))
Плутон,
BHy4ka,
Удали сообщение,да?)))) Так скоро до скайпа дойдете)))))
гном_Вася 24 минут назад Плутон, ой все, ты сказал, что раз я гном, то и не надо тебе
Плутон 29 минут назад
Цитата: BHy4ka
если бы)

Фух, аж камень с души))

Цитата: гном_Вася
ну ты ж не пишешь)

А смысл? Всё равно же не вышлешь, негодница((
seregas 30 минут назад Коллеги, давно известно, что сухие корма "с ветчиной, курицей, тушенкой" содержат 0,0 % этих названий. Их делают из пшеницы , сверху глазурь с нужными запахами . Чертовы химики давно вычислили все запахи , все формулы известны, можно скармливать нашим животным эту муть. А вы покупаете эти "с печенкой, форелью , с ягенком" по цене оригинала. Теперь понятно, как глупо вы выглядите в глазах своих домашних заключенных ?

Минутка рекламы: Тихомир
Новости от партнеров

ИНТЕРЕСНОЕ:

Загрузка...
Сейчас на сайте
65 пользователей, 697 гостей