Второй троян, который прописывается в BIOS

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
Баллы
953
#1
В сентябре 2011 года одна из китайских антивирусных компаний обнаружила Mebromi (MyBios) — первый троян, который прописывается в BIOS (Award BIOS). При следующей загрузке BIOS уже добавляет дополнительный код к главной загрузочной записи (MBR) жёсткого диска, чтобы инфицировать winlogon.exe и winnt.exe процессы на Windows XP и 2000/2003 перед загрузкой системы, затем вредоносный код скачивает руткит для предотвращения очистки MBR антивирусным сканером. Но даже если жёсткий диск будет очищен, вся процедура инфицирования повторится при следующей загрузке BIOS. Троян способен уцелеть даже при смене жёсткого диска.

Сейчас появилась новая программа Niwa!mem, которая действует примерно таким же способом, переписывая MBR и помещая в системе библиотеку DLL, которая содержит cbrom.exe и поражает Award BIOS.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120612%2FDST2TSdi.png&hash=86007bfd1048fafa4ec6a4f3c783b5e6


По мнению специалистов, новый троян Niwa!mem может быть написан теми же авторами, что и Mebromi, поскольку многие строки кода выглядят практически идентично.

С выходом второго экземпляра можно ожидать, что запись вредоносного кода в BIOS станет более обычным делом для вредоносных программ.

proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120612%2Ff5Oa89D6.jpg&hash=06a8a77cf3cfafb53977863a33e48aea


proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120612%2FXm5WC131.jpg&hash=546dfc49f47957e3b2e7354e3b475aca


proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120612%2FZyvIq3ak.jpg&hash=a796ce0f008553b447f573c42736f4bd


источник
 
Последнее редактирование:
Сверху Снизу