Программное обеспечение

Существует ли такой вирус или программа, способные изменить настройки BIOS без участия пользователя?

Дмитрий Григорьев
Дмитрий Григорьев
17 153
Вирус существует. Поймать его очень тяжело, но можно.
«Доктор Веб» зафиксировали новый вирус, способный, помимо всего прочего, произвести заражение BIOS компьютера-жертвы. Троянец, получивший название Trojan.Bioskit.1, имеет вполне стандартную функциональность — он заражает MBR (загрузочную область диска) и пытается скачивать что-то из сети. Однако, у него есть одна особенность, выделяющая новый вирус на фоне собратьев. В процессе проникновения в систему вирус извлекает из своего тела драйвер bios.sys, который пытается распознать версию BIOS, используемого материнской платой. В случае обнаружения Award BIOS троянец пробует сгенерировать SMI (System Management Interrupt) и таким образом исполнить код в режиме SMM (этот программный код не виден операционной системе и исполняется независимо от неё; назначение данного кода весьма разнообразно: это эмуляция не реализованных аппаратно возможностей материнской платы, обработка аппаратных ошибок, управление режимами питания, сервисные функции и т. д. ; если BIOS корректно написан, то доступ к этой памяти им заблокирован) . Если это действие удалось, вирус «сливает» образ BIOS на диск в файл С: \bios.bin, а затем вносит в него изменения (для модификации образа используется утилита cbrom.exe от Phoenix Technologies, которую вирус хранит в своих ресурсах) , внедряя в BIOS свой модуль hook.rom в качестве ISA BIOS ROM. Наконец, Trojan.Bioskit.1 перепрошивает BIOS, загружая в него «подправленный» образ.
Таким образом, при следующей загрузке компьютера загружается заражённый BIOS, который вызывает все имеющиеся PCI Expansion ROM, в том числе и hook.rom. Вредоносный код из этого модуля каждый раз проверяет заражённость MBR и перезаражает её в случае необходимости. Таким образом, полное лечение вируса становится фактически невозможным (без прошивки BIOS оригинальным образом от производителя материнской платы) .
Специалисты отмечают, что особенности архитектуры вируса Trojan.Bioskit.1 позволяют ему заражать далеко не все виды Award BIOS. Для успешного заражения BIOS должен поддерживать технологию SMM, его защита от перепрошивки должна быть выключена, а размер ROM (постоянной памяти, в которой хранится код BIOS) должен быть достаточным для загрузки в него образа BIOS с «довесками» от вируса. Тем не менее, новый вирус являет собой реальную угрозу, поскольку вполне вероятно появление его новых модификаций, более совершенных с точки зрения своих деструктивных возможностей.
АТ
Андрей Ткаченя
45 242
Лучший ответ
Саша Чумак Этого добра полно и всегда было, а вы про единичный случай написали. ¯(ツ)/¯
Бывает... ☠ А по поводу зайти тоже не просто есть ноуты в которые заход в биос через отдельную кнопку. Вирус могу помочь удалить.

На будущее надо брать с защитой Биос ПК BIOS AMI by Kraftway UEFI или Безопасность (Опционально)

Узнают и починят не вопрос, но это не гарантийный случай деньги попросят :)
Саша Чумак
Саша Чумак
55 086
Данил 20-Ka Это хотя бы как пример существования вируса. Некоторые считают, что для BIOS их нет. Просто мороки много с написанием, да и современные биосы идут с защитой.
Дмитрий Григорьев "Сервис ~ знает своё дело и многоооо тонкостей которые вам обывателям не известны... зря вы так!"Я про это и говорю.Разведут на матрицу(то есть матрицу оставят прежнюю,а деньги за неё сдерут).Да,и ещё подозрение вызвала фраза,которую знакомым сказали в сервисе-"а может,просто нажать надо на какую-то кнопочку?" и,говорят,с улыбочкой такой нехорошей...Вобщем,знакомые пока не будут связываться с сервисом,разобрать/собрать и сами умеют,но как узнать точно-в чём проблема? Ну,вы конечно знаете )))
Нет. Разве что дату и время могут поменять.
Роман Суров
Роман Суров
82 475
Саша Чумак ヅ Ха ха ха ٩(͡๏̯͡๏)۶
запросто можно и без вируса - запусти прошивку биос и в процессе выруби ток - и все ...
написать скрипт - на эту тему делов 2 минуты ...
почему так не сделали хз, а может и сделали ...
Сергей Шевченко
Сергей Шевченко
66 960
Дмитрий Григорьев У знакомых такая проблема-погас экран на ноуте,в сервисе говорят-меняйте матрицу.От внешнего монитора всё работает,неисправностей как будто не,но в BIOS c внешнего не зайти,в начале загрузки вместо логотипа чёрный экран,написано "переход в ждущий режим",потом курсор появляется и всё благополучно загружается.На форумах причитали,что это не с матрицей проблемы,а с BIOS,и замена матрицы ничего не даст.А в сервисах сидят и просто разводят.
Какой смысл это делать, вирусы создаются для кражи информации или на деньги развести.
cr
crank_1_3
32 774
Ранее был такой вирус CIH "Чернобыль", под 95/98-ю винду. Сейчас вроде таких нет - или мы о них не знаем.
Апкар Малхасян
Апкар Малхасян
14 571
а на кой фиг ты им здался ты что пентагон или президент а?
Sovetbek Maanaev
Sovetbek Maanaev
11 818
Это вы типа про FLAME и т. п ?
СПЕЦИАЛИСТЫ (!) могут и BIOS подпортить.
Вопрос в другом, насколько вероятен факт их заинтересованности вашим компом, напичканным пиратским софтом и видео для взрослых ?)))
Илья Селин
Илья Селин
7 077
нет
Василий Селиманов
Василий Селиманов
4 151
Саша Чумак ¯(ツ)/¯_̴ı̴̴̡̡̡ ̡͌l̡̡̡ ̡͌l̡*̡̡ ̴̡ı̴̴̡ ̡̡͡|̲̲̲͡͡͡ ̲▫̲͡ ̲̲̲͡͡π̲̲͡͡ ̲̲͡▫̲̲͡͡ ̲|̡̡̡ ̡ ̴̡ı̴̡̡ ̡͌l̡̡̡̡.٩͡[๏̯͡๏]۶ хи хи хи :)
возможны такие программы.. . есть программы для работы с БИОС - значит и возможен запуск в авто режиме.. .
например запуск прошивателя левым биосом.. .
Просто вирусы в основном не ставят целью повреждение компьютера. Поэтому таких вирусов почти нет.
Лечи Мучуев
Лечи Мучуев
1 971
Теоретически ДА, с перезагрузкой
Антон
Антон
1 098
Да
Ыпып
Ыпып
914
канешно существует. троянский конь с яицами
НА
Нагуманов Артур
104

Похожие вопросы