"Доктор Веб" отловил трояна, умеющего вносить изменения в BIOS материнской платы компьютера


drweb.co.il

Эксперты российской антивирусной компании "Доктор Веб" сообщают о новом вирусе, способном заразить BIOS материнской платы компьютера. Получить доступ,а тем более перезаписать микросхему с BIOS - задача нетривиальная. Кроме того, в будущем возможно появление более совершенных модификаций данной троянской программы либо вирусов, действующих по схожему алгоритму.

В остальном эта вредоносная программа, получившая название Trojan.Bioskit.1, представляет собой стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать из Сети дополнительный код.

Trojan.Bioskit.1 проверяет древо процессов на наличие запущенных процессов нескольких китайских антивирусов. В случае их отсутствия, троян создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции.

Затем происходит определение версии ОС. Если это Windows 2000 или более поздняя операционная система (за исключением Windows Vista), инициируется процесс заражения MBR и BIOS.

По мере исследования данной программы сотрудники антивирусной лаборатории "Доктор Веб" все сильнее убеждались в том, что им досталась экспериментальная разработка программы, которая, по всей видимости, случайно "утекла". На это, по мнению экспертов, указывает целый ряд фактов.

Например, наличие проверки параметров командной строки; использование сторонних утилит; отключенный код дезактивации вируса через 50 дней, а также ошибки в коде, выглядящие как описки.

facebook
LJ