Информационные технологии окружают нас...

Обнаружен первый вирус для BIOS

perviy-virus-dlya-biosВ интернете появилась информация о новом вирусе способном наносить вред BIOS компьютера, данный вирус способен изменять программный код микросхемы памяти, которая используется практически во всех современных компьютерах. Trojan.Mebromi такое название дала этому вирусу компания Symantec, а  компания «Доктор Веб» класифицировала его как Trojan.Bioskit.1, он меняет не только код BIOS, но и наносит вред жесткому диску на уровне загрузочного сектора. До сих пор пользователи помнят известный в 90-е годы XX века вирус CIH/Chernobyl, но в отличие от него данный версия вируса является экспериментальной и не представляет сильной опасности на сегодняшний день.

Как рассказали сотрудники антивирусных компаний, вирус Mebromi на сегодняшний день заражает только микросхемы BIOS компании Award, это связано с тем, что вирус содержит фирменные утилиты способные программно перепрошивать чипы BIOS компании Phoenix. Она преобрела фирму Award ещё в конце 90-х готов. В случае когда в компьютере установлен чип BIOS других компаний, вирус изменяет только записи загрузочного сектора, заражая при этом системные процессы winlogon.exe и winnt.exe. К сожалению, такие действия полностью разоружают нынешние антивирусные решения.

Mebromi можно считать третьим вирусом, который может изменять код BIOS, но при этом первым документированным случаем. Но надо отметить, что вирус CIH/Chernobyl, созданный под операционные системы Windows 95/98, изменял BIOS, но делал это так, что при запуске «логической бомбы» уничтожалась информация на жестких дисках и содержимое перезаписываемой части BIOS. Поэтому вирус Mebromi пока «гуманнее» - он лишь использует BIOS, чтобы скрыть свои следы в MBR-секторе от антивирусного программного обеспечения. Третий вирус способный менять код BIOS IceLord, был показан в 2007 году в экспериментальном виде, как заявлялось он тоже мог менять программный код BIOS, но данный вирус, так и не встречался в "диком виде".

Следует отметить,что первые случаи проявления вируса Mebromi были замечены примерно там же, где и предшественник CIH/Chernobyl – в КНР (CIH/Chernobyl был разработан студентом тайваньского университета, который нанес большой вред Китаю, после этого автор принес всем публичные извенения).

 

articles
Пользуетесь ли Вы Яндекс.Маркетом для поиска товаров?
 


© Информационные технологии, 2010-2012.
При использовании материалов указание источника и гиперссылка на http://blogobit.ru обязательны.