BIOS поймала вирус…

9 Окт 2013 | Автор: | комментария 3 »

Здравствуйте,уважаемые читатели ресурса WindowsFan.Ru!!!

Возможно ли создать вирус, который будет перехватывать управление над компьютером еще на стадии включения? Вопрос это серьезный и, кстати, актуальный.

BIOS поймала вирус

Сегодня технология движется к тому, чтобы передать правление новейшей замене BIOS – UEFI. Пока новую базовую систему ввода-вывода приходится видеть в роли некоего графического аналога BIOS, но AMI, к слову, выпускала такие штуки и раньше, причем даже с поддержкой мыши.

Новые вещи вроде соединения с Интернетом, автоматического подключения к сетям или использования драйверов подключаемых устройств пока не видно. Но уже сейчас уходит надежда, что UEFI будет храниться на жестком диске. Получается, что это всего лишь замена кода в перепрошиваемой микросхеме.

Если вирус сумеет заразить традиционный BIOS и будет неизлечим, сколько бед он может наделать, заразив UEFI? Страшно даже подумать.

Перепрограммируемая микросхема BIOS хороша тем, что позволяет обновлять ее средствами встроенного железа под управлением специальной программы. Для каждого типа BIOS есть своя программа, которая обычно делает следующие вещи: копирует содержимое в файл, записывает BIOS из файла, сравнивает версии прошивок.

Особый секрет программ в манипуляции номерами портов, к которым трудно найти описание. Но можно, если постараться. В этом случае вполне реально создать программу, которая будет менять содержимое микросхемы.

Сегодня прошивка BIOS имеет вполне очевидную структуру. Хотя при рассмотрении ее через HIEW код может показаться «кашей», там все достаточно просто, достаточно распаковать этот архив архиватором LHA. После этого код станет явным, и уже ничто не помешает внести в него изменения.

В составе прошивки могут встретиться несколько архивов. Более того, их целостность легко идентифицировать по размеру, кратному 2 Кб, а также сигнатурам в конце каждого участка. С изменением кода BIOS может понадобиться коррекция контрольной суммы, но она там подсчитывается тривиальным образом – сложением байтов.

Самое очевидное, что можно придумать для BIOS: заменить логотип при загрузке, внедрить в него набор русского экранного шрифта вместо псевдографики. Можно уплотнить часть кода, чтобы дописать свой функционал. К примеру, вирус, получающий управление прямо при включении машины.

Раньше умельцы разбирали BIOS по винтикам, чтобы включать невидимые до этого пункты меню, но это требовало слишком больших усилий. А вот с вирусом проще: можно упаковать часть кода, поместить вирус, который при загрузке скопируется в память и распакует BIOS. Тем более, что тот уже давно не выполняется в железе, а копируется в теневую память.

Смогут ли антивирусы лечить такой вирус?

Только в теории, так как даже официальная прошивка требует особого состояния системы. В антивирус придется добавить коды всех прошивочных утилит с начала эпохи компьютеров, иначе смысла в этом не будет. Но кто доверит этот код антивирусным компаниям?

В данном случае мы имеем ситуацию, когда вирусу проще попасть в BIOS, чем официальному антивирусу. А это непременно случится, ведь уже есть примеры таких «подселений».

На этом пожалуй все всем пока и до новых интересных встреч с вами...

Смотрите так же:

Компьютерный вирус Flame. Государственное кибероружие или несанкционированная слежка за вами?
Опасности Интернета: РУТКИТЫ
Лжеантивирусы
Svchost.exe. Вирус или норма?
Как работают программы-шпионы.
Последние злостные вирусы и способы борьбы с ними

Метки записи: ,

Комментарии к записи " BIOS поймала вирус…"

Посмотреть последние комментарии
  1. Давно пора было заменить Биос, потомучто он уж сильно устарел для нашего времени. Уже сколько вышло версий виндовс а биос как был так и есть. Очень не удобнй и я даже б сказал сложный продукт для начинающегопользователе, особенно не нравися то что не поддерживает мышку. Надеюсь эта новая программа будет куда доступнее для новичков и старичков соответственно.

  2. Почитал, Вирус в BIOS и на PCI-карте это конечно круто.
    Но если будете работать под ограниченой учетной записью и думать прежде чем запускать какую-либо программу под админом то такие вирусы Вас не страшны.
    Если все еще страшно - зайдите в БИОС - BIOS Setup - BIOS Flash Protection - выставьте защиту от записи.
    Кстати такие вирусы экзотика, никогда не видел, если поймаете - скиньте ссылку где взяли, потестирую на старом ПК.

    P.S. А вообще - это параноя, в тысячи раз больше шансов стать участником зомбо сети из-за воздействия "обчных" троянов и вирусов

  3. что да то да. сам было поймал вирус биосом, помогла прошивка, т.к. антивирусы его не углядели
    были проблемы тогда с отображением оборудования ПК, что доставляло огромных проблем!
    до этого никогда не приходилось так вникать в эти дебри, но хоть разобрался теперь)

Здесь вы можете написать комментарий к записи "BIOS поймала вирус…".

* Обязательные для заполнения поля
Все отзывы проходят модерацию.
Мы в VK
Наши партнеры
Читать нас
Связаться с нами
Наши контакты

info@windowsfan.ru

О сайте

Информационно-познавательный интернет журнал про Windows