html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Таинственная история badBIOS

Удивительная история разыгралась с экспертом по информационной безопасности Драгосом Руи (Dragos Ruiu). Он утверждает, что еще 3 года назад ему удалось обнаружить вирус, поражающий BIOS, скрытно распространяющийся через модификацию контролеров флэш-карт и, что самое удивительное, использующий для коммуникаций между зараженными машинами ультразвук, производимый системным динамиком материнской платы!

Впервые Драгос заподозрил неладное, когда его MacBook Air, на котором он только что установил новую копию OS X, спонтанно обновил загрузочную прошивку. Он попытался загрузиться с CD-Rom, но ему это не удалось. Обнаружилось, что машина без запросов пользователю изменяет настройки загрузки.

Эксперт запустил на машине Open BSD, но странности в поведении не исчезли. Все так же без спроса изменялась конфигурация, более того, обнаружилась странная сетевая активность по протоколу IPv6, который был вообще отключен в системе. Еще более странным, оказалась способность зараженных машин передавать небольшие порции данных на другие инфицированные машины, находящиеся в непосредственной близости, даже когда Wi-Fi и Bluetooth, кабели Ethernet и питания были физически отсоединены!

Руи продолжил разбираться с таинственным вирусом и скоро в его лаборатории было уже несколько машин, которые исследовали изолированно. Однажды, они искали ключи реестра, вероятно относящиеся к зловерду, на чистой машине, которой только что была обновлена прошивка BIOS. Вдруг, системный редактор реестра просто оказался заблокированным. Это было совсем странно. Физически отключая устройства на материнской плате, эксперт пришел к выводу, что для коммуникации между машинами вирус использует строенный динамик и микрофон, посылая высокочастотные сигналы. Дальнейшее исследование показало, что список уязвимых операционных систем также включает различные версии Windows и Linux.

image

В течение трех лет, что Руи боролся с badBIOS, его механизм инфицирования оставался тайной. Пару месяцев назад, после покупки нового компьютера, он заметил, что он оказался почти сразу заражен, как только он вставил одну из своих карт памяти в него. Появились подозрения, что вирус перепрограммирует контролер флэш-памяти для своего распространения.

Руи утверждает, что badBIOS — только начальный модуль многоуровневого зловреда, у которого есть возможность заражать Windows, Mac OS X, BSD и Linux. Для желающих лично покопаться, он выложил дампы зараженного (по его мнению) BIOS.

История похожа на фантастику и приступ паранойи, но некоторые эксперты по информационной безопасности склонны доверять словам Драгоса, да и сам эксперт довольно уважаемый человек в своей среде. А учитывая вскрывшуюся недавно деятельность АНБ, вирусы Stuxnet, Duku и Flame, история уже не выглядит так нереально, возможно перед нами очередное высокотехнологичное детище какой-нибудь могущественной спецслужбы.

Другие специалисты наоборот, скептически относятся к гипотезам Руи. Признанный авторитет по информационной безопасности Брюс Шнаер, фактически отказался пока от комментариев, т.к. не имел возможности лично исследовать это «вирус». Ждем официальных мнений от антивирусных компаний.
Вы верите, что такое возможно?

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Проголосовало 1547 человек. Воздержалось 185 человек.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с habrahabr.ru

13

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • habrahabr.ru
          • домен habrahabr.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции