обзоры вирусняков, и методы борьбы с ними Опции

[можно я помолчу?]

начнем

Вирус для BIOS


Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!

После заражения машина становится полностью подконтрольной злоумышленнику. Самое интересное то, что никакое удаление данных не поможет вылечить машину, даже после перепрошивки BIOS (!) она остается зараженной! Что еще интересно: заражение было проведено как из-под винды так и из-под openBSD и даже на виртульной машине VMware с openBSD. Правда для этого нужны права администратора или физический доступ к машине. По их заявлению заражение можно провести через драйвера устройств, добавив к ним небольшой патч, и полный руткит поселится в вашем BIOS очень надолго. Таким образом также возможно удалить или отключить антивирус.
Надеюсь, что таблетки от этой угрозы будут найдены раньше, чем вдохновленные мозги кулхацкеров додумаются до этого способа.
upd. Для неверующих и кричащих, что эта желтизна приведу на конференцию и ее обзор в блоге http://threatpost.com/blogs/researchers-un...-attack-methods

[DominioN]

в данном случае Программатор нам поможет

[slawomir]

cih когда появился? а он работает по тому же принципу...

[ddd™]

Встречали на серьёзных сайтах отзывы о программе типа "USB Disk Security 5" или "Зоркий глаз" http://www.zhmak.info/1151557903-usb-disk-...rity-53036.html ? Они защищают от проникновения вирусов с флешки, при этом не требует обновлений и не тормозят комп.

Хочу поставить вместо Каспера на старый тормозной комп без сети, да боюсь. Папа иногда приносит заразу на флешке. Автозапуск отключить не могу, папа не умеет без него.

[ddd™]

Наверно читали в новостях про эпидемию WanaDecryptor https://www.yandex.ru/yandsearch?clid=9582&...nt=1494662936.1

Рекомендации по лечению от Лаборатории Касперского:

- Убедитесь, что у вас включён антивирус.
- Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке. https://technet.microsoft.com/ru-ru/library...y/ms17-010.aspx
- Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы».
- Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.



---------------13th May 2017 - 15:13-------------

Обратите внимание, нужная заплатка появилась 2 месяца назад, поэтому проблема касается только необновляющихся систем.

[ddd™]

Обновите прошивки компов и роутеров, поскольку WAP2 оказался дырявым https://xakep.ru/2017/10/16/wpa2-krack/
Список производителей обновивших прошивки https://xakep.ru/2017/10/17/krack-patches/
Опасность в том, что скоро появятся программы, с помощью которых ваши юные соседи начнут взламывать Вай-Фай просто нажав на кнопку "ОК", даже не понимая как всё работает.