24.03.2009, 21:05 | #1 (ссылка) |
Стажёр
|
Вирусы теперь могут проникать в BIOS
Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player. Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost. Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t». Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством. После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети. Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL. По материалам zdnet.com и theregister.co.uk. http://threatpost.com/blogs/research...attack-methods Взято: http://soft.mail.ru/pressrl_page.php?id=33120 |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
какие могут быть последствия от заниженного +5v? | Андрей13 | Железо | 7 | 20.12.2010 00:44 |
Разве производители могут отказаться от своих продуктов? | dimas5552 | Драйвера | 0 | 19.12.2010 19:59 |
Теперь и не загружается вообще ноутбук.... | caspersky | Linux | 3 | 16.10.2010 10:14 |
Порносайты могут получить интернет-домен .xxx | Гризлик | Компьютерные новости | 4 | 05.07.2010 11:02 |
Прошить BIOS. Award Modular BIOS v6.00PG | DimaGud | Неисправности, настройка | 14 | 16.05.2010 16:49 |
Немогу теперь обновить программы | lev-prav | Windows XP | 1 | 29.04.2010 16:13 |
Сгорела материнская плата.Какие могут быть последствия?? | cyoshi | Неисправности, настройка | 5 | 10.02.2010 19:24 |
Из-за чего могут зависать игры... | Маэстро1693 | Игры | 15 | 20.01.2010 18:11 |
могут ли соседи по WiFi проникнуть в сеть | gldv | Интернет и сети | 16 | 10.12.2009 02:20 |
Sitemap теперь и в Яндекс | Антон | Поисковые системы | 2 | 19.05.2009 03:33 |
медиа плейеры не могут определить форматы видео файлов | vetivert | Мультимедиа | 1 | 23.11.2008 01:59 |
В Великобритании могут принять закон против файлообмена | jonatan | Компьютерные новости | 6 | 19.11.2007 14:05 |