По поводу биоса и вирусов элементарные вещи, это не первый вирус который юзает биос, а конкретно вам решать мистификация это или нет. Позже я думаю будет видно, главное без печальных последствий...

Биос можно переписать по-моему только полностью, от начала до конца. Он что, это и делает. Слабо пожохе на правду.Хотя это возможно. Виктория, всё впорядке, он вроде бы не юзает уязвимости почтовых программ, только их пользователей.

Программа bios упакована на основе алгоритма LZW. Чтобы туда записаться надо либо перепаковывать весь образ либо вообще нахрен стереть все (как WinCIH). Это во-первых.
Во-вторых, программирование bios специфично для каждой микросхемы. Тем более, под windows нужно иметь доступ к аппаратным портам - нулевое кольцо привилегий процессора. Откуда оно в вирусе возьмется? Драйвер может у него в теле еще? Бред это всё.... Нагоняют страху антивирусники, им это выгодно

Даже если он и запишет в бивис какой-то код - то только в какую-то незадействованную область биоса - иначе - комп просто загружаться не будет (как это было в случае с чихом). Либо надо перекомпилить биос, перестроив его програмную чать, а это, учитывая то, что бивисы разные - просто не имеет смысла.
Ладно - допустим - что он внедрил-таки в биос свой код, не убив комп - но теперь надо этот код как-то активировать - т.е. должна быть запущена какая-то программа, которая передаст управление этому коду.
И в чем тут большой смысл - легче сразу во внешней программе все и реализовать.

[IMG]http://www.securitylab.ru/forum/smileys/smiley12.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley12.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley12.gif[/IMG] Добрый день.
Вот здесь страничка Symantec  http://securityresponse.symantec.com/avcenter/venc/data/w32. novarg.b@mm.html, на которой явно указано что для обнаружения MyDoom.B (w32.novarg.b@mm в нотации Symantec) достаточно обновлений от 28-го числа.
В файлах whatnew.txt, которые идут с обновлениями этот вирус не указан. Более того если открыть сам нортон, в нем среди обнаруживаемых вирусов значится только А.
Возможно он на самом деле обнаруживает и лечит его просто называя версией А, но проверить не могу т.к. версии В мне еще в почту не приходило  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG] . Хорошо бы если так, но если Symantec просто забыла положить обновление, то думаю стоит сообщить об этом широкой общественности, многие ведь будут уверены что у них все ОК.

А как же делают программы перепрошивки(обновления) биоса из под Виндов?

На rom.by заглядывали? "Биос патчер" - прожка размером 60к, цитирую:
------------------
BIOS Patcher (далее - просто "патчер") сканирует файл прошивки. Если он
находит ошибки (которые знает) - исправляет их. Если находит "закрытые"
производителем возможности (которые знает) - "открывает" их. Если введены
ключи для добавления новых возможностей (или не выключены добавляемые по
умолчанию) - добавляет их.
------------------
Да, эта программа "понимает" только АвардБиос, но если не ограничиться чтением нескольких строк, а почитать сайт повнимательнее, легко найти сведения о том, что а) любой БИОС имеет неиспользуемые участки куда можно записать доп. код б)ничего принципиально невозможного в создании патчера для АМИБиос тоже нет.
Программирование биоса отнюдь не "специфично для кажлой микросхемы" - два основных прошивальщика это как раз утили от Аварда и АМИ, имеющие базу сигнатур разных флэшей. В конце концов, червю совсем не обязательно чтобы код записался в 100% случаев - пусть будет 80-90%%, а если на остальных компах биос просто потрется - кого это волнует? Только не автора вири.  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
Далее, насчет "под windows нужно иметь доступ к аппаратным портам - нулевое кольцо привилегий процессора" - если червь уже сел в комп терпилы - выйти на кольцо 0 через многочисленные дыры (а они у тех шестисот тысяч лохов явно не патчены), либо просто установившись как драйвер - абсолютно не проблема. Да и вообще, куча биос-флешеров работает под виндой совершенно спокойно.

"это правда он пишет себя в БИОС... у меня он отключил температурную часть биоса... итог Проц от перегрева здох... :("

"В оутулуке вроде есть глюк, что он запускает сам файлы, без ведома пользователя"

"И ещё - ставьте *nix, тогда никакие MyDoom не страшны."

"там чуть настройки изменить и для сетки идеал все партнеры на ладони ..."

!!!!!!
Этот вирус, как я вижу, делает только одно - заставляет чудом выживших после трепанации ходить в форум. Ставьте клизму с холодным скипидаром, тогда вообще ничего страшного не будет. Заодно от перегрева спасетесь. И глюков авось поменьше станет.

Есть, кстати, теория, что многовато статей на секулабе стало напоминать желтую прессу а-ля "Трехметровые дятлы-мутанты вылезают по ночам из сибирских болот и насилуют прапорщиков-удмуртов". Я понимаю, хосты с хитами - вещь в любом случае заманчивая, да и читать стало весело, но все же, быть может, есть повод задуматься над редакционной политикой?

>вирус записывает в BIOS код длиной 624 байта, который >будет управляться по TCP протоколу после 12 февраля


вы что с ума сошли? ламера блин!
может он еще клавиатуру перепрошивает, и управляется из космоса по средствам телепатии?