Feeble

Вирус, портящий железо.

В этой теме 13 сообщений

Постоянно слышу такое заблуждение, что вирус не может нанести вред аппаратной части компьютера. Дескать, был один такой Win95.CIH, повреждал содержимое микросхем BIOS, но сейчас неактуально. Почему же неактуально? Почему утилита от моей материнской платы шьет БИОС, а вирус не может? Почему нельзя шить БИОС видеокарты и firmware DVD-ROM, HDD? Почему вирус не может поднять напряжение на процессоре, памяти, чипсете, снизив до минимума частоты, отключить кулер и всякие аппаратные защиты от перегрева как это делает множество утилит для разгона? Еще помню те времена, когда для повышения скорости отклика в quake 3 разгоняли PS/2 порт до 200 MHz, а если задрать частоту до 1000MHZ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Постоянно слышу такое заблуждение, что вирус не может нанести вред аппаратной части компьютера. Дескать, был один такой Win95.CIH, повреждал содержимое микросхем BIOS, но сейчас неактуально. Почему же неактуально? Почему утилита от моей материнской платы шьет БИОС, а вирус не может? Почему нельзя шить БИОС видеокарты и firmware DVD-ROM, HDD? Почему вирус не может поднять напряжение на процессоре, памяти, чипсете, снизив до минимума частоты, отключить кулер и всякие аппаратные защиты от перегрева как это делает множество утилит для разгона? Еще помню те времена, когда для повышения скорости отклика в quake 3 разгоняли PS/2 порт до 200 MHz, а если задрать частоту до 1000MHZ?

Ну хотя бы потому что этот вирус придется затачивать под разные БИОСы, и под каждого производителя матери, минимум. А "тестировать" на чем? Жечь свою машину? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да неактуально. Также как и CIH. Нет выгоды в этом никакой :) Самоутверждаться подобным образом, ну это 1:100000000 может быть и то сложно реализуемо, особенно если учитывать общий уровень гуанописателей и ОС нынче))

Куда более актуальным является вымогательство - например шифрование раздела/файлов и вытряска бабок потом у бедных школьников-любителей прона.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Действительно, смысла нет никакого тратить время и силы для того, чтобы ломать людям компьютеры. Куда актуальней воровать персональную информацию, вымогать деньги, строить ботсети. С другой стороны, железоломающие вирусы можно использовать для террактов. Тоже актуально. Например взять и порушить систему какого-нить банка конкурента.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Например взять и порушить систему какого-нить банка конкурента.

Вместо того чтобы втихую сливать информацию о готовящихся тарифных планах и промоакциях, опросах пользователей и ведущихся контрактных сделках?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вместо того чтобы втихую сливать информацию о готовящихся тарифных планах и промоакциях, опросах пользователей и ведущихся контрактных сделках?

Вывести из строя железную инфраструктуру на много эффективней, чем досить банк и тереть ПО восстанавливаемое из бэкапов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну хотя бы потому что этот вирус придется затачивать под разные БИОСы, и под каждого производителя матери, минимум. А "тестировать" на чем? Жечь свою машину? :)

Я не думаю, что тут нужна какая-то особая заточка под версию БИОС, нам же не нужно внедрять вирус в БИОС, а всего лишь зашить туда мусор. Хотя SMS блокер на уровне БИОС был бы куда эффективней. Утилиты производителей БИОС и материнских плат достаточно универсальны их можно взять за основу и не обязательно хранить в теле вируса, а докачивать нужный модуль с сервера. Есть исходные коды Open Source утилит по разгону, что опять упрощает понимание хакера как оно работает.

А тестировать можно по-разному, на старом железе. Тем паче если у хакера есть программатор, тестируй сколько хочешь. А можно на ботнете:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вывести из строя железную инфраструктуру на много эффективней, чем досить банк и тереть ПО восстанавливаемое из бэкапов.

абсолютно неочевидно. Вы имеете представление о банковских ИТ и системах безопасности? Или просто так сказали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотя SMS блокер на уровне БИОС был бы куда эффективней.

новое слово в жанре? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Автор топега слабо понимает предметную область во всех смыслах. Размышлять на тему "как страшно жить" и заниматься прочей фигней и паранойей можно бесконечно.

Смс-блокеры из-под биос это конечно шик, но вот только те кто может их написать, получают профит несравнимый с вымогательством карманных денег у школоты, которая и является основной "аудиторией" смс-блокеров. Это просто другой уровень.

Хотя по слухам скоро будет зарелизен новый DDK в который войдут новые API специально для таких случаев - KeBurnProcessor, MmSetMemoryToFire и т.д. А ну и да, страшные опенсурс утилиты по разгону тоже к месту. Trojan.KillGeForce, Trojan.BlowMonitor ждут своего времени. Осталось только написать, что я и предлагаю топик-стартеру.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Смс-блокеры из-под биос это конечно шик, но вот только те кто может их написать, получают профит несравнимый с вымогательством карманных денег у школоты, которая и является основной "аудиторией" смс-блокеров. Это просто другой уровень.

http://www.insidepro.com/kk/046/046r.shtml - пример безобидной модификации BIOS.

является основной "аудиторией" смс-блокеров. Это просто другой уровень.

В соседней ветке рассказывают про гигантскую прибыль.

абсолютно неочевидно. Вы имеете представление о банковских ИТ и системах безопасности? Или просто так сказали?

В чем же кардинальные отличия компьютера бухгалтера банка от компьютера Васи Пупкина? Пример Chronopay ни о чем не говорит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Пример Chronopay ни о чем не говорит?

С этого места поподробнее. Все говорят, но мало кто - по существу. Откройте, так сказать глаза народу.

А по сути - технология банка от банка отличаются часто как небо от земли. И проблемой становится именно доставка вредоноса. Способ "имени Skimer" хороша, но человек, віполнивший ее в новіх условиях - просто камикадзе. За десяток плат - десяток лет. А где профит?

Исходя из этих кардинальных в большинстве различий - в архитектуре, технологиях и тд. - ну сожгли вы пяток (десяток) компов и что? В чем выгода? Личные данные клиентов не пострадают, АБС восстанавливается из бэкапов за минуты, отказа в сервисах не будет, поскольку системы жестко и правильно резервированы..... У Васи Пупкина и линейного бухгалтера такое резервирование - редкость

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • vitula
      Сделали потрясающие теплые полы у себя в квартире. За это огромное спасибо мастерам компании Монтаж-Эксперт. Данную компанию посоветовали нам знакомые. И мы очень довольны, что обратились именно сюда. Сотрудники компании, быстро и аккуратно установили систему. Порадовали расценки на  услуги, очень выгодные. Порядочная компания. 8(495) 510-94-90 8(926) 438-91-03
    • Ego Dekker
      Антивирусы были обновлены до версии 11.0.159.5.
    • PR55.RP55
      Я говорю о % соотношении. Пример: У пользователя стоял взломанный антивирус > антивирус не помог > пользователь установил взломанный антивирус другой фирмы. Как результат многочисленные установки взломанных продуктов на короткое время. В конце концов такое надоедает. Пользователь, как вы верно заметили, или переходит на работу с бесплатными антивирусами, или покупает платный продукт с гарантированной поддержкой. Часто можно встретить совмещение  Антивирус + бесплатный сканер. Также A.V. компаниями активно применяется стратегия  промо\пробных лицензий, или продаётся три лицензии по цене одной. Много проще даже студентам раз в год скинуться по 500-700 рублей на продукт, чем постоянно рыскать по левым сайтам и искать для себя приключений.  
    • PR55.RP55
      Или вот образ:  http://www.tehnari.ru/f35/t257719/ C:\WINDOWS\MICROSOFT\SVCHOST.EXE Файла даже нет в подозрительных. А в старые добрые времена uVS бы написал: Имя файла слишком похоже на...    
    • b!atnoy
      Тестирование на проникновение с помощью Kali Linux 2.0 не плохая книга, почитайте.