Ну ось і я зіткнувся з вірусом ламає BIOS. (В теорії він повинен впровадити в BIOS свій код і керувати вашим PC вже на цьому рівні).
Перезавантажувати ще раз. Така ж фігня, вирубують з мережі на пару сек (Аналог витягування батарейки, акумулятор здох). Запускається через раз. Заходжу в BIOS, параметр "BIOS Update" ставлю на "Disable", з під системи качаю офіційну утиліту для поновлення биоса. Зливаю поточній версії біоса і заливаю її ж. Біос оновлюється без проблем (не дивлячись на BIOS Update Disable). захисту немає
Качаю останньою версію біоса для своєї мамки, ставлю. Виникає помилка на 1%. Зрозумівши що потрібно терміново заливати ту прошивку, яка вже працювала і перепрошивати тим флешер. Запускаю, а фіг. взагалі 0% помилка. В результаті отримую 100% запуску з BIOS ROM checksum error
Рішення: воскрешає флопік і знаходжу дискету 3.5.
На іншому PC, створюю завантажувальний диск на дискеті 3.5, заливаю туди ж флешер і прошивку биоса. Перепрошивати, все працює
Цитата однієї новини:
Двоє фахівців з комп'ютерної безпеки продемонстрували широкій аудиторії метод приміщення шкідливого коду в BIOS!
Після зараження машина стає повністю підконтрольною зловмисникові. Найцікавіше те, що ніяке видалення даних не допоможе вилікувати машину, навіть після перепрошивки BIOS, вона залишається зараженою. Що ще цікаво: зараження було проведено як з-під Windows так і з-під openBSD і навіть на Віртуальне машині VMware з openBSD.
Що таке birus?
Birus - скорочення від BIOS-virus (згідно голосування це слово було вибрано для терміна "Вірус в BIOS-е" або "BIOS-ний вірус") - вірус, який розташовується в мікросхемі Flash / EEPROM. Тобто принциповою відмінністю його є той факт, що він знаходиться в постійній пам'яті комп'ютера і видалити його без перешивки (оновлення прошивки BIOS) можна. На додаток ще й те, що і виявити його теж вкрай складно аж до взагалі неможливо. В іншому (шкідливі дії) біруси ні чим не відрізняються від різних вірусних програм типу троянів співтовариші.
Як працює birus?
Отримавши управління, бірус впроваджується в BIOS (наприклад, прочитавши поточну прошивку і додавши в неї свій код) і перезавантажує комп'ютер (або пасивно чекає, поки сам користувач її здійснить). Після чергового завантаження шкідливий код стає абсолютно невидимий для будь-якої працюючої в операційній системі програми. Крім того його код отримує можливість однаково працювати в будь-якій операційній системі - Windows, Linux, MAC OS і т.д.
Що може бірус?
1) Він може заразити (отримати управління і / або виконати інші шкідливі дії) будь-який додаток для будь-якої операційної системи.
2) Він може бути абсолютно невидимий - заборонивши можливість свого виявлення.
3) Він може бути абсолютно не видаляється - заборонивши можливість поновлення BIOS.
4) Він може здійснювати шкідливі дії в будь-який час і абсолютно прозоро (тобто його процес активності можна помітити і зупинити) в процесі роботи комп'ютера.
5) Він має доступ до всіх пристроїв комп'ютера, володіючи всіма можливостями ОС і навіть більше.
Чи можна захиститися від зараження бірусом?
Можна, можливо. Але спочатку перерахуємо, що йому не завадить:
Установки будь-яких паролів в BIOS ніяк не захистить від біруса.
Прошивка нового BIOS «на самому комп'ютері» - може не допомогти позбутися біруса. Це вірно для перешивки як під DOS, так і під Windows (або інший OS).
Реально захиститися від біруса можна лише на старих комп'ютерах, у яких є перемичка для захисту BIOS від перешивки. Зазвичай це комп'ютери Pentium II і старше.
А як же живий приклад? Доведено про технічну можливість цього. Вірусопісщікі такі чесні не використовують дану технічну можливість?
Потрібно було просто перейменувати. І все! Однак.
Кого перейменувати то? Прошивати біос не їсти копіювати файл куди небудь! Однак.