You are hereГруппы / Безопасность / "Доктор Веб" предупреждает о появлении троянца, заражающего BIOS
"Доктор Веб" предупреждает о появлении троянца, заражающего BIOS
В руки экспертов вирусной лаборатории компании "Доктор Веб" попал экземпляр вредоносной программы, получившей название Trojan.Bioskit.1.
В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.
"Чем больше деталей функционирования этой вредоносной программы вскрывалось в процессе исследования, тем больше мы укреплялись во мнении, что это скорее экспериментальная разработка, нежели полноценная вредоносная программа, - либо она "утекла" раньше, чем этого хотелось бы автору", - говорят в компании.
Об этом, в частности, могут свидетельствовать следующие факты:
наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);
использование сторонних утилит;
отключенный код дезактивации вируса через 50 дней;
присутствие двух разных вариантов заражения системных файлов (из которых используется только один);
ошибки в коде, выглядящие, как описки.
Но все эти обстоятельства нисколько не умаляют потенциальной опасности данного троянца, говорят в "Доктор Веб". В антивирусной компании говорят, что заражению могут подвергнуться только материнские платы, оборудованные BIOS производства компании Award.
tut.by
Похожие материалы
- Материнские платы ASUS 8-й серии поддерживают новые процессоры Intel Core четвертого поколения
- Новый вирус следит за пользователем через веб-камеру
- Компания «Доктор Веб» обнаружила в сети троян с интересным алгоритмом поведения
- Хакеры атакуют пользователей "Вконтакте" через игры и взломанные аккаунты
- Игроки Counter-Strike в опасности
Таки прокомментирую, что "в руки экспертов вирусной лаборатории компании Доктор Веб" упомянутый экземпляр попал "из рук экспертов другой вирусной лаборатории" - Norman.com. :)
p.s. По теме - некоторые подробности работы Trojan.Bioskit.1.
Отправить комментарий