[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 488: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/bbcode.php on line 112: preg_replace(): The /e modifier is no longer supported, use preg_replace_callback instead
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4765: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3899)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4767: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3899)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4768: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3899)
[phpBB Debug] PHP Warning: in file [ROOT]/includes/functions.php on line 4769: Cannot modify header information - headers already sent by (output started at [ROOT]/includes/functions.php:3899)
Ясиноватский Форум :: Просмотр темы - Новые руткиты выживают и после очистки жесткого диска
Ясиноватский Форум
http://forum.ya-dn.ru:80/forum/

Новые руткиты выживают и после очистки жесткого диска
http://forum.ya-dn.ru:80/forum/viewtopic.php?f=9&t=1922		 Страница 1 из 1
Автор:  melcomtec [ 25.03.2009 20:16:22 ]
Заголовок сообщения:  Новые руткиты выживают и после очистки жесткого диска


Исследователи продемонстрировали, как создавать руткиты, которые способны пережить форматирование винчестера, поскольку они внедряют вредоносный код в низкоуровневые системные инструкции на целевых машинах.

Специалисты Core Security Technologies использовали эту технологию для того, чтобы внедрить руткиты на два компьютера, один – под управлением OpenBSD, другой – под управлением Windows. Так как инфекция поражает BIOS машины, она остается на ней даже после переустановки операционной системы и замены жесткого диска.

Хотя эксперты занимаются руткитами на базе BIOS уже как минимум три года, более ранние способы позволяли атаковать только некоторые типы BIOS, а конкретнее - те из них, что соответствовали открытому стандарту ACPI. Предложенный исследователями Core метод позволяет инфицировать систему практически любого типа.

Безусловно, внедрить код в BIOS - задача не из легких. Для этого потребуется физический доступ к машине или такой эксплоит, который позволит иметь ничем не ограниченный уровень доступа. Тем не менее, представленное на конференции CanSecWest исследование наглядно демонстрирует, что с течением времени очищать зараженные компьютеры будет все труднее.
Автор:  R@t@tUi [ 25.03.2009 20:20:39 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
шокед :amazed:
Автор:  mooov [ 25.03.2009 22:25:06 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Извечная проблема забора и вора привела к победе вора :)
Если описанное сделают и смогут распространить (а ведь смогут), то ляжет половина компьютеров мира: люди не обновляют железо по 4-6 лет, не говоря уже про антивирусы. И это печально.
Автор:  Shin [ 25.03.2009 23:10:51 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
а есть антивирь, способный очистить от вирусни БИОС? не думаю...
Автор:  R@t@tUi [ 25.03.2009 23:24:32 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
а возможно тем же способом организовать и защиту? :pardon:
Автор:  Shin [ 25.03.2009 23:27:41 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Автор:  mooov [ 25.03.2009 23:40:03 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Автор:  svift [ 25.03.2009 23:45:52 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Автор:  Shin [ 26.03.2009 00:00:06 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Автор:  Stalker [ 26.03.2009 08:55:10 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Странно, что такой вирус не сделали ещё давным-давно.

Я сам видел как человек перепрошивал свой БИОС прямо из под Виндовса. И к моей материнке есть утилита "БИОС апдейт", в инструкции к котрой ничего о дополнительных дисках и дисетах нет - всё из под системы делается.
Так что мешает сделать вирус, который таким же макаром прошивает себя в БИОС прямо из под системы?
Автор:  Shin [ 26.03.2009 20:32:42 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
а как же на счёт BIOS Checksum??? как вы этот момент собрались обойти???
Автор:  svift [ 27.03.2009 01:31:09 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
Автор:  LISTAT [ 27.03.2009 09:55:13 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
КАШПЕРОВСКИЙ Заааполанил ээту ПЛАНЭТУ :crazy:
Автор:  Stalker [ 27.03.2009 20:25:27 ]
Заголовок сообщения:  Re: Новые руткиты выживают и после очистки жесткого диска
А при чём тут Цексумма? На неё наверно легко выйти, добавив соответствующих байт. Ведь перепрошивка другой версии БИОСа не конфликтует с Цексумой.
Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/