Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети.
Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player.
Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена.
-----------------------------------------------------
Новость не очень радует...
Поясню: теперь вирусы могут заразить не программу а само железо. Причём переустановка системы ничего не даёт. Форматирование винта дававшее раньше 100% результат удаления вирусов - тоже.
Перепрошивать BIOS умеет не каждый(а для тех кто не знает как это делается,даже и опасно делать самому в принципе-можно вывести из строя сам комп.он при корявой перепрошивке даже запускаться не будет.именно даже запускаться! а не просто не будет винда грузиться или ещё какая операционка.)
Единственное что-это всё пока только для старых моделей материнок с одним BIOSом. В новых-стоит двойной БИОС и можно обнулить первый заменив копией которая не перешивается. И даже если будет заражена рабочая часть БИОСа-то можно сбросить каку и вернуть работоспособность. Но это только зная КАК, и чётко понимая ЧТО делать...
Вывод: надо покупать новые материнки... ппц