По поводу биоса и вирусов элементарные вещи, это не первый вирус который юзает биос, а конкретно вам решать мистификация это или нет. Позже я думаю будет видно, главное без печальных последствий...
Биос можно переписать по-моему только полностью, от начала до конца. Он что, это и делает. Слабо пожохе на правду.Хотя это возможно. Виктория, всё впорядке, он вроде бы не юзает уязвимости почтовых программ, только их пользователей.
Программа bios упакована на основе алгоритма LZW. Чтобы туда записаться надо либо перепаковывать весь образ либо вообще нахрен стереть все (как WinCIH). Это во-первых. Во-вторых, программирование bios специфично для каждой микросхемы. Тем более, под windows нужно иметь доступ к аппаратным портам - нулевое кольцо привилегий процессора. Откуда оно в вирусе возьмется? Драйвер может у него в теле еще? Бред это всё.... Нагоняют страху антивирусники, им это выгодно
Виктория пишет: Ребята, скажите, плиз - если у меня были письма с Mydoom, но я их удалила, не открывая прищепку... Означает ли это, что я защитила свой комп от действия этих полученных вирусов, либо он где-то затаился?
Сомниваюсь! Я получил 9 писем с вирусами, не одного не открыл, но в то же время я окозался заражен, но доктор веб вылечил вроде. В оутулуке вроде есть глюк, что он запускает сам файлы, без ведома пользователя. Так я не понял, что он делает в биосе этот вирус?
Даже если он и запишет в бивис какой-то код - то только в какую-то незадействованную область биоса - иначе - комп просто загружаться не будет (как это было в случае с чихом). Либо надо перекомпилить биос, перестроив его програмную чать, а это, учитывая то, что бивисы разные - просто не имеет смысла. Ладно - допустим - что он внедрил-таки в биос свой код, не убив комп - но теперь надо этот код как-то активировать - т.е. должна быть запущена какая-то программа, которая передаст управление этому коду. И в чем тут большой смысл - легче сразу во внешней программе все и реализовать.
мужики все реально я сам похожую фишку делал тока немнога в другом аспекте и восстанавливать потом было подешевле, а вам скажу если неможете себя защитить то отключайтесь от инета пока его не квакнут, а такм лет через 5 подключитесь и вперед ... вот-так то... а вирус хороший там чуть настройки изменить и для сетки идеал все партнеры на ладони ...
Программа bios упакована на основе алгоритма LZW. Чтобы туда записаться надо либо перепаковывать весь образ либо вообще нахрен стереть все (как WinCIH). Это во-первых. Во-вторых, программирование bios специфично для каждой микросхемы. Тем более, под windows нужно иметь доступ к аппаратным портам - нулевое кольцо привилегий процессора. Откуда оно в вирусе возьмется? Драйвер может у него в теле еще? Бред это всё....
На rom.by заглядывали? "Биос патчер" - прожка размером 60к, цитирую: ------------------ BIOS Patcher (далее - просто "патчер") сканирует файл прошивки. Если он находит ошибки (которые знает) - исправляет их. Если находит "закрытые" производителем возможности (которые знает) - "открывает" их. Если введены ключи для добавления новых возможностей (или не выключены добавляемые по умолчанию) - добавляет их. ------------------ Да, эта программа "понимает" только АвардБиос, но если не ограничиться чтением нескольких строк, а почитать сайт повнимательнее, легко найти сведения о том, что а) любой БИОС имеет неиспользуемые участки куда можно записать доп. код б)ничего принципиально невозможного в создании патчера для АМИБиос тоже нет. Программирование биоса отнюдь не "специфично для кажлой микросхемы" - два основных прошивальщика это как раз утили от Аварда и АМИ, имеющие базу сигнатур разных флэшей. В конце концов, червю совсем не обязательно чтобы код записался в 100% случаев - пусть будет 80-90%%, а если на остальных компах биос просто потрется - кого это волнует? Только не автора вири. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG] Далее, насчет "под windows нужно иметь доступ к аппаратным портам - нулевое кольцо привилегий процессора" - если червь уже сел в комп терпилы - выйти на кольцо 0 через многочисленные дыры (а они у тех шестисот тысяч лохов явно не патчены), либо просто установившись как драйвер - абсолютно не проблема. Да и вообще, куча биос-флешеров работает под виндой совершенно спокойно.
да кстати... пока не забыл есть теория что скоро будет атака dooma на проф. серваки типа почта.ru так-что дерзайти, а точнее юзайте и предохраняйтесь [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]...
"это правда он пишет себя в БИОС... у меня он отключил температурную часть биоса... итог Проц от перегрева здох... :("
"В оутулуке вроде есть глюк, что он запускает сам файлы, без ведома пользователя"
"И ещё - ставьте *nix, тогда никакие MyDoom не страшны."
"там чуть настройки изменить и для сетки идеал все партнеры на ладони ..."
!!!!!! Этот вирус, как я вижу, делает только одно - заставляет чудом выживших после трепанации ходить в форум. Ставьте клизму с холодным скипидаром, тогда вообще ничего страшного не будет. Заодно от перегрева спасетесь. И глюков авось поменьше станет.
Есть, кстати, теория, что многовато статей на секулабе стало напоминать желтую прессу а-ля "Трехметровые дятлы-мутанты вылезают по ночам из сибирских болот и насилуют прапорщиков-удмуртов". Я понимаю, хосты с хитами - вещь в любом случае заманчивая, да и читать стало весело, но все же, быть может, есть повод задуматься над редакционной политикой?
ну блин народ, ну сами то вдумайтесь ...если мне не изменяет память то место в чипе в котором записан БИОС сторого соответствует размеру БИОСа байт в байт и если БИОС больше хотяб на байт то работать не хрена не будет(проверенно на собственном горьком опыте =( )..ну и какого хрена вирус впишется в БИОС откель ему там место прописанно и ваще как при запущенной винде можно перепрошить БИОС (всегда вроде с дискеты для этого грузились)и флешку использовали каждую для своей матери...ТАК что создатель этой статьи походу БРЕДИТ немного.