Обнаружен новый троян для BIOS

Ксения Ренселаева 13 Сентября 2011 - 21:07

...

Исследователи в области безопасности сообщают о том, что в сети обнаружена еще одна вредоносная программа поражающая BIOS компьютерной системы и остается там спрятанной от антивирусных приложений.

В результате проведенного анализа, выяснилось, что данный образец имеет несколько компонентов. В случае попадания на компьютер жертвы, вредонос сперва определяет версию прошивки материнской платы и если она удовлетворяет необходимым условиям, происходит следующее. Троян прописывается в BIOS, после чего один из его модулей проверяет наличие вредоносного кода в главной загрузочной области жесткого диска (MBR) и при необходимости прописывает его. А другой компонент добавляет дополнительный код к MBR, который при каждой перезагрузке операционной системы проверяет наличие вредоносного кода в файлах winlogon.exe для Windows XP и Windows Server 2003 и wininit.exe для Windows Vista и Windows 7. И, естественно, перезаписывает, в случае его отсутствия.

При следующем запуске операционной системы вредонос загружает на инфицированный компьютер руткит, который служит этакой защитой от очистки MBR антивирусным сканером. Однако даже если антивирус удалит вредоносный код, то вся процедура повторится при следующем запуске компьютера.

Специалисты считают, что пока не все так страшно, поскольку данный тип вредоносной программы под названием Mebromi или BMW пока нацелен на вполне конкретную версию прошивки - Award BIOS, разработанной компанией Phoenix Technologies. В виду того, что на сегодняшний момент существует огромное разнообразие производителей, выпускающих материнские платы и прошивки к ним, то особенных поводов для беспокойства нет.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 25 Июня 2019 - 10:59

Сбой программ Общее

Сбой Cloudflare привел к недоступности миллионов сайтов по всему миру

Сбой в работе систем Cloudflare затронул сайты по всему миру. В настоящее время проблема устранена, однако многие пользователи могли столкнуться с недоступностью некоторых популярных сайтов.

По статистике Cloudflare, более 16 миллионов веб-ресурсов используют сервисы компании для повышения производительности, защиты от DDoS и других полезных функций.

Отталкиваясь от этой цифры, можно предположить, что сбой Cloudflare повлиял на работу большого количества сайтов в Сети. Известно, что BleepingComputer стал жертвой этого инцидента. Представители ресурса, посвященного кибербезопасности, уже подтвердили эту информацию.

Cloudflare опубликовала посвященный сбою отчет, который озаглавлен «Route Leak Impacting Cloudflare». Из материала можно понять, что причина инцидента кроется в утечке BGP-маршрута.

Это привело к тому, что трафик проходил через некорректные сети, что вылилось в плохую производительность, проблемы с маршрутизацией и как эпилог — сбою в работе зависящих от сервисов Cloudflare сайтов.

Ответственные лица заявили, что все проблемы устранены, стало быть, в настоящий момент все ресурсы должны работать в штатном режиме.

Тем не менее на момент написания материала Anti-Malware.ru сайт BleepingComputer был недоступен: