Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (46) здесь было Чт Сен 26, 2013 12:04 am

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD

    Поделиться
    avatar
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 48
    Откуда : Киев

    Руткит Hacking Team прописывается в BIOS и выдерживает смену HDD

    Сообщение  Admin в Ср Июл 15, 2015 5:11 pm

    Специалисты продолжают анализировать документы и файлы итальянской компании Hacking Team, попавшие в открытый доступ. Компания разрабатывала довольно продвинутое шпионское ПО. В частности, в их арсенале обнаружен UEFI BIOS руткит, который сохранял контроль над компьютером для агента Remote Control System (RCS). Например, в случае смены HDD или переустановки ОС агент успешно восстанавливается и продолжает работу.
    Сотрудники антивирусной компании Trend Micro сообщают, что процедура прописана конкретно для Insyde BIOS (популярный BIOS на ноутбуках). Однако код должен работать и на AMI BIOS.
    В презентации Hacking Team сказано, что для заражения требуется физический доступ к компьютеру и перепрошивка BIOS в ручном режиме, но специалисты Trend Micro не исключают возможность удаленной установки.
    Hacking Team даже предоставляла своим клиентам техническую поддержку в случаях, если BIOS жертвы не совместим с руткитом.

    Во время инсталляции с флешки или другого внешнего источника копируется три файла. Файл
    Код:
    dropper.mod
    содержит действующих агентов, которые называются
    Код:
    scout.exe
    и
    Код:
    soldier.exe
    .

    После установки руткита он каждый раз при загрузке системы проверяет наличие агентов. В случае отсутствия
    Код:
    scout.exe
    он заново копируется в папку \Users\[username]\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\6To_60S7K_FU06yjEhjh5dpFw96549UU.

    Наличие файла
    Код:
    soldier.exe
    тоже проверяется, но он по какой-то причине не перезаписывается заново.

      Текущее время Вт Май 30, 2017 4:56 am

      Яндекс.Метрика