25.03.2009, 13:59
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety nawet najlepsze zabezpieczenia na czele z DW, GW, COMODO, antywirusami nie zapewnią 100% ochrony czego dowodem jest ten wirus, wobec, którego są bezradne
Wirus w BIOSie
|
25.03.2009, 13:59
[Aby zobaczyć linki, zarejestruj się tutaj] Niestety nawet najlepsze zabezpieczenia na czele z DW, GW, COMODO, antywirusami nie zapewnią 100% ochrony czego dowodem jest ten wirus, wobec, którego są bezradne
25.03.2009, 14:17
Zanim wirus zapisze się w BIOS-ie musi przecież jakoś zostać "dostarczony" na dysk, a więc antywirus i inne softy zabezpieczające będą miały pole do popisu.
25.03.2009, 14:19
popieram Pablossa
trzeba najpierw dostarczyć wirusa i uruchomić a na to np DW nie pozwoli
WIN11
Ventura
25.03.2009, 14:44
@pabloss, polak900
Wirus może się dostać podczas ładowania BIOSu lub podczas ładowania systemu/instalacji nowego systemu i tutaj DW nie ma nic do gadania Przeczytajcie raport a zrozumiecie, że wirus nie został wprowadzony z poziomu Windowsa.
25.03.2009, 15:02
ok pewnie masz racje ale producenci płyt głównych odpowiednią zabezpieczą swoje płyty, więc ja bym panik z tego nie robił
WIN11
Ventura
25.03.2009, 15:07
Jakby chcieli zabezpieczyć BIOS, to nie byłoby opcji aktualizacji BIOS''u. A tak to flash i po problemie (czsami).
25.03.2009, 15:41
o ile się nie mylę, to Avast ma funkcję wyszukiwania wirusów w biosie, ale pewny nie jestem (może pomyliłem z mbr)
Nie ważne jak mocno uderzasz, ale jak mocny cios potrafisz przyjąć od życia i iść dalej. Ile możesz znieść i ciągle iść na przód! Tak się wygrywa. Użalanie się nad sobą nie przynosi rozwiązań.... !
25.03.2009, 15:46
Osobiście nie wierzę aby te wirusy stały się poważnym zagrożeniem gdyż samoistne zarażenie nie jest możliwe, potrzeba do tego pomocy w postaci najsłabszego ogniwa w zabezpieczeniach- człowieka.
25.03.2009, 15:49
Ratatui napisał(a): Tej infekcji nie mozna ''nabawic sie'' poprzez np. otworzenie maila - ten robak musi byc zainstalowany albo przez kogos z fizycznym dostepem do systemu albo przez osobe, ktora zdalnie ma dostep do tzw root-level (czyli do glownego poziomu oferowanego przez konto administratora, lub konto z uprawnieniami administratora) Aby ta infekcja zostala wprowadzona do naszego komputera wymaga jednej rzeczy: uruchomienia ''zainfekowanej'' aktualizacji BIOS''u (podmiany starszej wersji na ''nowsza'') przez uzytkownika. Uzytkownik, moze dokonac takiej aktualizacji zarowno z poziomu Windows (niektorzy producenci plyt glownych na to pozwalaja poprzez publikacje specjalnych Utilities - narzedzi do tego celu) jak i bezposrednio podczas startu komputera po danych POST. Wspolna cecha obu tych czynnosci majacych na celu aktualizacje/podmiane BIOS''u na zainfekowany jest fakt ze BIOS w trakcie tego procesu musi zostac przelaczony w tryb ''zezwolenia na zapis'' przed wykonaniem tego typu ataku. Wyzej wymieniony atak uwzglednia ''przerzucenie'' nowego BIOSU na flashrom (zapisy/odczyty/modyfikacje BIOSu), w trakcie tej czynnosci nastepuja zmiany, ktorych celem jest dostosowanie wszystkich sum kontrolnych aby miec pewnosc ze zhacowany BIOS przejdzie weryfikacje autentycznosci pomyslnie i zostanie zflashowany. Et Voila! Jeden ''zły'' BIOS jest juz gotowy Stad atakujacy teoretycznie moze juz instalowac rootkity, zainfekowac jakakolwiek wirtualna maszyne uruchomiona na naszej konfiguracji sprzetowej i wykonac dowolna liczbe roznych''akcji'' - wszystko z poziomu ponizej jądra systemu. @Plati zapewne Avast ma skaner MBR jednak jest to cos innego. Sektor MBR !=BIOS. To tyle jesli chodzi o podstawowe kwestie techniczne nt. tego zagrozenia.
Creer,
Member of the Alliance of Security Analysis Professionals
25.03.2009, 16:20
Prezentacja dotycząca w/w wirusa:
[Aby zobaczyć linki, zarejestruj się tutaj] Były już wcześniej wirusy infekujące bios jak np. Win95/CIH vel "czarnobyl", W32.Kriz i adware: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Są również softy do usuwania wirów z biosu, np. CIH VIRUS usuwa Czarnobyl: [Aby zobaczyć linki, zarejestruj się tutaj] Niektóre najnowsze płyty głównie posiadają ponoć antywirus/skaner w BIOS''ie.
25.03.2009, 16:22
Win95/CIH mialem go kiedys. Bardzo fajny wirusik. Polecam! na szczescie byl na plycie
13.11.2011, 10:51
tak czy inaczej za dużo zachodu żeby wprowadzać taki malware, zwykły użytkownik może spać pokojnie
WIN11
Ventura |
« Starszy wątek | Nowszy wątek »
|