Nowo odkryty wirus infekujacy BIOS + MBR + NTFS
Chińska firma "360" zajmująca się bezpieczeństwem odkryła nowego wirusa, ktorego wyjątkowo trudno się pozbyć.
![Nystagmus](https://wykop.pl/cdn/c3397992/Nystagmus_0tBKhdVfdg,q52.jpg)
- #
- #
- #
- #
- #
- #
- #
- #
- #
- 13
Chińska firma "360" zajmująca się bezpieczeństwem odkryła nowego wirusa, ktorego wyjątkowo trudno się pozbyć.
Komentarze (13)
najlepsze
W każdym razie podziwiam twórców na pomysł zarówno tak sprytny jak i prosty zarazem.
Mam troche wątpliwości własnie z tym zwiazane. W orginalnym newsie piszą że by pozbyć sie wirusa trzeba zrobic flash BIOSu. Co znaczylo by ze infekuje nawet pamięć NVRAM ktorej z tego co do tej pory myslalem nie da sie w zaden sposob zmienić. Dlatego tez podobnie jak Ty myśle ze chodzi o CMOS i wyjecie bateryjki lub przytrzymanie przycisku resetu BIOSu (ktory coraz czesciej jest na plytach głownych) powinno wystarczyc.
Do tego dochodzi jeszcze pamięć ulotna, podtrzymywana przez baterię, gdzie zapisywana jest konfiguracja. To teoretycznie, w praktyce producent może sobie to rozwiązać, jak tylko chce.
Troche większą pewnosc daja aplikacje działające w sandboxie jak IE9 lub tez zabezpieczenia typu DEP - data execution prevention. Jednak trzeba pamietać ze zawsze ktoś szuka "odpowiednio długiej dźwigni i punktu przyłozenia" :)
Jeżeli szukam czegoś w internecie na użytek (domowy bądź służbowy) to musi być sprawdzone albo wydane przez renomowanego developera tudzież producenta. A gdy chce mi się eksperymentować to wtedy do pracy wchodzi maszyna wirtualna, która przyjmie na klatę wszelkie robactwo, co najwyżej doprowadzi do tego, że będę musiał stawiać maszynę z ostatniego zapisanego snapshota.
Poza tym w systemie operacyjnym