Vírus infikuje BIOS, prežije formátovanie disku

DSL.sk, 13.9.2011

Antivírusové spoločnosti Symantec a 360 informovali o novom víruse, ktorý infikuje počítač na viacerých úrovniach vrátane firmvéru základnej dosky, BIOS-u.

Vírus označovaný čínskou antivírusovou spoločnosťou ako BMW a Symantecom ako Trojan.Mebromi po infikovaní počítača v prípade prítomnosti BIOS-u Award pozmení BIOS a infikuje ho svojim kódom.

Tento kód je podľa antivírusových spoločností dostatočný pre plné obnovenie infekcie PC iba z BIOS-u, napríklad po naformátovaní alebo výmene pevného disku.

Vírus infikuje PC na viacerých úrovniach. Infikovaný BIOS po nabootovaní infikuje prvý sektor pevného disku, MBR. Po spustení kódu v MBR následne infikovaný kód v tomto sektore infikuje winlogon.exe alebo winnt.exe, programy vždy spúšťané na jednotlivých verziách Windows.

Ako sa vírus prejavuje na počítači po jeho infikovaní antivírusové spoločnosti nešpecifikovali. Paradoxne ale vírus, namiesto snahy o čo najväčšie zamaskovanie svojej prítomnosti, prostredníctvom infikovaného kódu v MBR informuje o úspešnom infikovaní winlogon.exe alebo winnt.exe textom "Find it OK!" ešte pred štartom bootovania Windows.

Podľa antivírusových spoločností vírus nepoužíva ani žiadne pokročilé rootkit techniky a jeho detekcia antivírusovými produktami je tak pomerne jednoduchá.


Najnovšie články:



Diskusia:

posli kvety Od: loa | Pridané: 13.9.2011 10:26 a siri sa vyhradne cez diskety Odpovedať Známka: 7.9 Hodnotiť:

Re: posli kvety Od: johnyqwerty | Pridané: 13.9.2011 19:45 nie, siri sa ako pleaseware, "please copy and send me to all your friends" :-) Odpovedať Známka: 9.3 Hodnotiť:

Re: posli kvety Od: ddf | Pridané: 14.9.2011 9:55 lol, windows ma este stale take zakladne problemy. Chudaci usery Odpovedať Známka: -4.7 Hodnotiť:

..... Od: FeSTeRvk | Pridané: 13.9.2011 10:27 God Job ! Odpovedať Známka: 3.3 Hodnotiť:

Re: ..... Od: CEM3HC | Pridané: 13.9.2011 19:12 is only blowjob! or steve blowjobs? Odpovedať Známka: 7.3 Hodnotiť:

otazka Od: armin3 | Pridané: 13.9.2011 10:31 nepúšťajú do sveta vírusy práve výrobcovia antivírusov? Odpovedať Známka: 7.1 Hodnotiť:

Re: otazka Od: ... | Pridané: 13.9.2011 10:34 Toto mozno boli vyrobcovia zakladnych dosiek ;) Odpovedať Známka: 9.3 Hodnotiť:

Re: otazka Od: Neviem meno | Pridané: 13.9.2011 10:40 Zachviľu začnú dávať vírusi aj do kondenzátorov. A anti vírusove spol. budú za ťažké prachy behať z letovačku a kúskom cínu aby mali tržby. Odpovedať Známka: 6.5 Hodnotiť:

Re: otazka Od reg.: e3k.. | Pridané: 14.9.2011 8:05 do kondenzatorov :))) Odpovedať Známka: 3.3 Hodnotiť:

: - ) Od: eskimak | Pridané: 13.9.2011 12:04 Takto si predstavujem to zazracne "kurvítko", ktore musi byt v kazdom zariadeni, aby si si po kratkom case musel kupit nove zariadenie s este sofistikovanejsim "kurvítkom" :-) Odpovedať Známka: 9.5 Hodnotiť:

Go Space Captain Katsura, Go! Od: Hele von der Vole | Pridané: 13.9.2011 10:32 takze najprv vymenit BIOS a len potom formatovat disk? celkom neprijemny chrobacik. Odpovedať Známka: 8.0 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: murkoslav | Pridané: 13.9.2011 10:37 Alebo nainstalovat Linux a infikovanu dosku. Asi by sa virus cudoval ze sa nemoze uz sirit. Odpovedať Známka: 6.8 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: azase | Pridané: 13.9.2011 10:41 jj, ten virus by si urciite povedal "a kurwa!" Odpovedať Známka: 9.0 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: .em | Pridané: 13.9.2011 10:53 alebo: "Did NOT find. At Last!" Odpovedať Známka: 6.7 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: gfhjbnm | Pridané: 13.9.2011 11:39 a spustil by formatovanie... Odpovedať Známka: 7.3 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od reg.: Klix. | Pridané: 13.9.2011 14:41 maximalne tak # rm -rf / Odpovedať Známka: 4.3 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: ubx | Pridané: 13.9.2011 10:53 :-))) si udhalil povodcu? :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: ble | Pridané: 13.9.2011 10:42 Keby mal tvorca zaujem, tak rovnaku neplechu sposobi aj v Linuxe, vdaka bohu ze ma rozsirenost pod 1%. Odpovedať Známka: -2.4 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: jozkoo | Pridané: 13.9.2011 10:45 a kryvku uzivatelov ktora raste 0.05% za rok Odpovedať Známka: 0.6 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: Golem | Pridané: 13.9.2011 11:21 Bude to tym, ze vacsina je tak tupa a obmedzena ako Ty. Keby si aspon Windows vedel pouzivat, dokazes spustiti browser a napisat dsl alebo fuckbook. Odpovedať Známka: -1.6 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: jozkooo | Pridané: 13.9.2011 13:54 hlavne jebo ako ty dlhovlasy asocial s mastymi vlasmi, co vyjde z domu len na nakup, aby nezomrel od hladu. Odpovedať Známka: -4.4 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: asocial | Pridané: 14.9.2011 19:27 šalieš? to objednavam online..... Odpovedať Známka: 8.2 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: einstein | Pridané: 13.9.2011 11:03 nesposobil. to nema s rozsirenostou nic spolocne. Odpovedať Známka: -1.7 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: ľščľč | Pridané: 13.9.2011 10:43 najprv zmazat z disku a potom vymenit bios Odpovedať Známka: -6.4 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: azase | Pridané: 13.9.2011 10:51 podla mna vyhodit pocitac! Odpovedať Známka: 9.2 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: GaťeS | Pridané: 13.9.2011 10:58 Vyhodiť BIOS. Vymeniť hardisk. Prefomátovať stôl. Vyhodiť plávajucu podlahu. Vymeniť byt. Odpovedať Známka: 7.4 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: azase | Pridané: 13.9.2011 11:01 ale zaprve, vyhodit uzivatela! xD Odpovedať Známka: 9.6 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: 0dee | Pridané: 13.9.2011 19:51 stiahnut firmware biosu z oficialnej stranky a prepalit... Odpovedať Známka: 7.5 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: Andrejjj | Pridané: 13.9.2011 11:33 tak tak, tá háveď v pravých drevených parketách je nepríjemna... Odpovedať Známka: 5.7 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od reg.: aelem | Pridané: 13.9.2011 11:55 Ty si určite z tých, čo povedia vtip v miestosti a zavládne trápne ticho. ;) Odpovedať Známka: 2.1 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: Roman............ | Pridané: 13.9.2011 12:30 mne sa to pacilo. ty si urcite z tych, co povedia ze trapny vtip a vsetci sa pritom rehocu.... Odpovedať Známka: 0.6 Hodnotiť:

Re: Go Space Captain Katsura, Go! Od: edi | Pridané: 13.9.2011 13:20 ale on dostava pluska a ty minuska, tak ze viďás... Odpovedať Známka: 1.7 Hodnotiť:

fghdfghdfghdf Od: sdfhsdghfgh | Pridané: 13.9.2011 10:51 dosku zahodit a spalit aby sa virus nemohol sirit dalej. Odpovedať Známka: 7.9 Hodnotiť:

Re: fghdfghdfghdf Od: fsawrg | Pridané: 13.9.2011 10:58 a este aj zagooglit Odpovedať Známka: -7.3 Hodnotiť:

Re: fghdfghdfghdf Od: _xxx | Pridané: 13.9.2011 12:12 ba dum tss Odpovedať Známka: 7.5 Hodnotiť:

Re: fghdfghdfghdf Od: Nope.avi | Pridané: 13.9.2011 12:32 http://instantrimshot.com/ Odpovedať Známka: -3.3 Hodnotiť:

The best of Od: fatal error | Pridané: 13.9.2011 11:01 No konecne to niekoho napadlo dat virus do BIOS-u uz len zmazat ten text "Find it OK!" a je bez chyby. Uz vidim ako ho odstranuje antvirak... deleting BIOS please wait. :-))) Odpovedať Známka: 7.5 Hodnotiť:

Bijos Od: Meg Mešuge | Pridané: 13.9.2011 11:03 Ahojte. Vi ste taký perfekní počýtačoví ektsperti. Ako zystím čy mám BIJOS v mojej základovnej doske? Ja mám dosku 30x80 centymetrou orech svetlí. Je to problém? Mám výrus? Ďakujem za odpoveť. Odpovedať Známka: -0.1 Hodnotiť:

Re: Bijos Od: krcmar | Pridané: 13.9.2011 11:07 ja bi som to typovau ze mas certoca a nyje len v doske. Odpovedať Známka: 6.0 Hodnotiť:

Re: Bijos Od: fatal error | Pridané: 13.9.2011 11:08 Skontroluj pritomnost cervotocov v tvojej doske. Su to take male chrobaciky ,mozno budes potrebovat lupu :-) Odpovedať Známka: 4.7 Hodnotiť:

Re: Bijos Od: einstein | Pridané: 13.9.2011 11:09 ty nemas vytrus. tvoja doska je ta prava orechova, comu napoveda aj ta farba :-) Odpovedať Známka: 7.9 Hodnotiť:

Re: Bijos Od: _xxx | Pridané: 13.9.2011 12:13 trolling failed. Odpovedať Známka: 6.0 Hodnotiť:

Re: Bijos Od reg.: WOTDAFAK | Pridané: 13.9.2011 14:23 presne tak kŕmia trolla Odpovedať Známka: 3.8 Hodnotiť:

Re: Bijos Od: som vtipny jak svina | Pridané: 13.9.2011 21:29 je smutne, ak nedokazes rozlisit trollovanie od vtipu. Odpovedať Známka: -3.3 Hodnotiť:

to nie je virus ale sranda Od: einstein | Pridané: 13.9.2011 11:07 zatial. som zvedavy cim je skodlivy lebo zatial sa o tom nepise. ak len vykrikuje "find it ok", tak je to prejav demokracie v pocitacoch. ty si vykrikuj co chces a ja si budem robit co chcem :-) Odpovedať Známka: 10.0 Hodnotiť:

Koniec biosu Od reg.: bhawk | Pridané: 13.9.2011 11:09 Autor virusu sa asi snazi taktne naznacit, ze je nacase skoncit s biosom a prejst na EFI ;-) Alebo je to colvek zaplateny vyrobcami dosiek, ktori pretlacaju EFI :-) Odpovedať Známka: 7.1 Hodnotiť:

vymena Od: sknitro | Pridané: 13.9.2011 11:31 podla mna vyrobcovia vydali ten virus, lebo chcu vsetkych donutit aby si kupili nove kompy bo im klesaju trzby xD Odpovedať Známka: -2.9 Hodnotiť:

Re: vymena Od: Golem | Pridané: 13.9.2011 11:58 Co dnes mate v ustave den pristupu na net? Odpovedať Známka: 8.8 Hodnotiť:

Re: vymena Od reg.: troto | Pridané: 13.9.2011 12:00 vydali :DD to znie ako keby vírusy predávali v kníhkupectve :) Odpovedať Známka: 6.9 Hodnotiť:

Re: vymena Od: mr.Proper | Pridané: 13.9.2011 19:42 Coskoro bude mozne dokupit na ten virus aj servispack Odpovedať Známka: 4.0 Hodnotiť:

Ochrana Od reg.: yanick | Pridané: 13.9.2011 12:03 Zda sa, ze tento virus zatial nie je nebezpecny. MBR zatial strazi snad kazdy antivirak a flash biosu sa da zakazat (aj ked neviem ako je to na novych doskach). Problem bude, ak je tento virus "opensource" a niekto sa nim inspiruje a zdokonali ho. Dufam, ze si casom nebudem musiet na BIOS nasadit latexovu ochranu :-))) Odpovedať Známka: 8.0 Hodnotiť:

Re: Ochrana Od: locke | Pridané: 13.9.2011 13:15 Ak ovládaš assembler, tak je všetko "opensource". Odpovedať Známka: 9.0 Hodnotiť:

Zname Od: Janosik | Pridané: 13.9.2011 12:35 pripomina mi to zaciatky esetu ked si spravili Dis is one half :))))) Odpovedať Známka: 8.5 Hodnotiť:

virus Od: mareksn | Pridané: 13.9.2011 13:37 uz davno existuju kontrolery, ktore chrania okrajove casti HDD a taktiez bios -v podstate cely cmos. Staci dat do vyhladavaca a dozviete sa viac Odpovedať Známka: 0.0 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: Peterkal | Pridané: 13.9.2011 13:54 Staci resetovat CMOS (vybrat baterku na 10-20 sekund a naspat... alebo z cd official original cd k MB nacitat stary bios.... da sa vsetko... Odpovedať Známka: -8.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: CEM3HC | Pridané: 13.9.2011 14:05 Tebe by stacilo resetnut hlavu roxorom. Myslis ze potom ako tento FIND_IT cervik infikuje Bios, tak vytiahnutie baterky ho zneskodni??? Odpovedať Známka: 7.8 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: FMG.sk | Pridané: 13.9.2011 14:39 hm, dobry virus.. to uz nie je sranda ako ostatne Odpovedať Známka: 7.1 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: cmos | Pridané: 13.9.2011 14:15 Ty si nikdy CMOS neresetoval.. Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: ......... | Pridané: 13.9.2011 16:23 Vidim, ze si odbornik, chcel som sa opytat, svokor ma akysi BT zvoncek a stale mu ho niekto hakuje, ci ako sa to povie. Da sa prosim ta tomu nejak zabranit? Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: fatal error | Pridané: 13.9.2011 17:21 Kablom Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: muLd3R | Pridané: 13.9.2011 17:32 no tak isto ako s tym biosom... vybrat baterku :D:D:D Odpovedať Známka: 8.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: mr.Proper | Pridané: 13.9.2011 19:47 Tak o hackovani WF zvonceku som seriozne este nepocul.. Chcel by som vidiet ako vyzera osoba, ktora opakovane hackuje bezdratovy zvoncek.. Prial by som si mat tolko volneho casu, aby som v zufalstve nudy siahol po takejto aktivite. Odpovedať Známka: 8.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: locke | Pridané: 16.9.2011 9:58 Bezdrôtový zvonček sa hackuje tak ako každý iný - zastrčením zápalky k tlačidlu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: jajajajajaja | Pridané: 16.9.2011 20:07 mas plus :-) na blackhole by na to mal byt zvlast clanok :-D Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: yanick | Pridané: 13.9.2011 20:07 Alebo vedla MB postavit nejaky taiwansky extra-hi-fi prehravac CD, pustit na nom nejaky hit justina biebera, nastavit vysoku hlasitost a repeat. Zatvorit dvere a na 24 hodin opustit miestnost. Po 24-hodinach uhasit extra-hi-fi prehravac CD, vyvetrat miestnost a MB namontovat s5 do skrinky. Po tejto operacii vsetka haved z MB usla a pocitac bude cisty a zaroven odolny proti dalsim infiltraciam. PS: ak by sa vam zdalo, ze tento prispevok je od veci, je to tym, ze sa mi pri popisovanej operacii zasekla klucka na dverach a justina biebera som pocuval najmenej 90 minut, kym sa mi podarilo dostat von :-)))) Odpovedať Známka: -2.0 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: pdf & djvu | Pridané: 13.9.2011 20:12 to ti nezavidim, vsak to je horsie ako byt cigansky buzerant Odpovedať Známka: 0.9 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: aspoň 5 znakov | Pridané: 14.9.2011 10:25 It was more popular than Justin Bieber and Lady Gaga combined. Odpovedať Hodnotiť:

lopata Od: momik | Pridané: 13.9.2011 22:25 ale na lopatu ešte žiadny vírus nevymysleli Odpovedať Známka: 10.0 Hodnotiť:

mcsamek@gmail.com Od: mcsamek | Pridané: 13.9.2011 22:27 ked som cca pred 4 rokmi na jednom fore spominal, ze takato infiltracia existuje a virus prezije v biose, vsetci sa mi smiali a pisali, ze co som hulil... a mate to tu! :D Odpovedať Známka: 6.9 Hodnotiť:

hahah Od: Wiktor111 | Pridané: 13.9.2011 22:33 No toto je jak vtipnejší vyhráva :D Nie že by som sa nezasmial... Odpovedať Známka: -2.0 Hodnotiť:

mcsamek@gmail.com Od: mcsamek | Pridané: 13.9.2011 22:39 ked som cca pred 4 rokmi na jednom fore spominal, ze takato infiltracia existuje a virus prezije v biose, vsetci sa mi smiali a pisali, ze co som hulil... a mate to tu! :D Odpovedať Známka: -6.7 Hodnotiť:

Re: mcsamek@gmail.com Od: dom | Pridané: 14.9.2011 3:13 a asi to stale hulis a preto ti z toho jebe. ta biosova infiltracia bola objavena az teraz, t.j. po 4 rokoch od tvojich hashisovych vizii Odpovedať Známka: 5.6 Hodnotiť:

Hurvínkovci Od: 52-ka | Pridané: 14.9.2011 8:45 Teoreticky sa môže nejaká škodlivina dostať všade, do každej pamäti. Napr. aj do SPD čipu na RAMkách, alebo preprogramovať časť firmvéru vo VGA karte... Odpovedať Známka: 0.0 Hodnotiť:

Re: Hurvínkovci Od: daj | Pridané: 14.9.2011 10:46 ano, tomu verim, minule sa mi rucickove hodinky na baterku tocili opacne a niekedy behala minutovka, hodinovka stala. mohol za to červ Casio32/Clox. Odpovedať Známka: 7.8 Hodnotiť:

zaujimave Od reg.: global | Pridané: 14.9.2011 23:19 A to nám učiteľ v škole na Softvérovom vybavení PC povedal, že žiadny vírus nemôže napadnúť bios asi sa mýlil. Odpovedať Hodnotiť:

Re: zaujimave Od: jajajajajaja | Pridané: 16.9.2011 20:15 ty toho nakecaju... Odpovedať Hodnotiť:

Re: zaujimave Od: mda | Pridané: 17.9.2011 3:12 mozno to bol len telocvikar zaskoleny na IT Odpovedať Hodnotiť:

haHahahahhahhahaha Od: niko | Pridané: 24.9.2011 14:48 Nezomieraju výrusi pri 100 stupnoch??? Napuštajte plnú vanu vody pripojte pc k elektrine a hodte pc do vany...Výrusi zhoria a aj voda bude príjemne teplučka Odpovedať Hodnotiť:

Pridať komentár