Мы в социальных сетях

Читайте свежие новости на наших страницах »»
 
Главная » Новости О вирусах Обнаружен очередной руткит для BIOS
Новое «На деревне у Дедушки»

Обнаружен очередной руткит для BIOS

Печать E-mail
15 Июнь 2012

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS. Представители компании McAfee обнаружили руткит, который поражает BIOS. Руткит получил название Niwa!mem и изначально инфицировал главную загрузочную запись (Master Boot Record, MBR).

«Вредоносная программа перезаписывает MBR в сектор 0, а потом записывает файл «the downloader», который загружается в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. «the downloader» запускается каждый раз при запуске системы», - заявляют исследователи.

«Все загруженные компоненты будут присутствовать в DLL, включая утилиту cbrom.exe от производителя BIOS, которую вредоносная программа использует для прошивки BIOS», - отмечается в отчете McAfee.

Эксперты отмечают, что новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

«Мы уже зафиксировали две вредоносные программы, нацеленные на BIOS…Когда первая из них была обнаружена, мы не знали через сколько времени появится вторая. Теперь мы должны ожидать столкновения с новыми (ред. – руткитами) в ближайшее время», - заявили исследователи, отметив, что создать средства безопасности и очистки от BIOS-руткита будет сложно для софтверных компаний.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейших ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, которые создали конкретную модель материнской платы, выпускают обновления для BIOS, а также специальные инструменты для обновления кода BIOS.

 

Источник: SecurityLab by Positive Technologies (http://www.securitylab.ru)

 
Если Вы можете качественно дополнить нашу статью, задать интересный вопрос или готовы исправить ошибку, то мы будем только рады. Заранее Вам благодарны!
Информация
Система Orphus

Флешки

Купить Dr.Web

Dr.Web для мобильных - в подарок!
Купить Dr.Web от 247,50 руб.

Антивирус Dr.Web для Windows обеспечивает многоуровневую защиту от всех типов вирусов системной памяти, файловой системы и всех сменных носителей.


Dr.Web® Security Space — первоклассное решение для комплексной защиты ПК от интернет-угроз: вирусов, руткитов, почтовых червей, хакерских утилит, спама, фишинга, зараженных веб-страниц.


Продлить Dr.Web

Продлить лицензию на Антивирус Dr.Web для Windows от компании «Доктор Веб» теперь просто! Проверка производится автоматически.


Продлить лицензию на Dr.Web Security Space от компании «Доктор Веб» теперь просто! Без предъявления преды­дущего серийного номера.


Подписка на новости

Оформить подписку на rss-ленту новостей сайта «На деревне у Дедушки».

Введите свой email адрес:

Помощь сайту

Внести вклад в развитие сайта «На деревне у Дедушки» можно, пожертвовав любую сумму на один из кошельков:
410012008240104
   
R514043210273
Z774566451232
U163944348759