Ох+еть — не встать!

На 3dnews крайне любопытная статья, о том, как функционирует -серьезное- шпионское программное обеспечение:

BadBIOS, или Большие проблемы
( . . . ) Короче говоря, Руйу обнаружил у себя [на компьютере  Ую] не просто новый, невиданный прежде комплекс взаимосвязанных программ, но и кое-что похуже. Постепенно вредоносы этого семейства — получившего имя badBIOS — расползлись чуть ли не по всем машинам его лаборатории. Причем засели они в компьютерах настолько прочно, что вычистить эту заразу оказалось практически невозможно даже для специалиста.
Три года безуспешной борьбы с инфекцией badBIOS привели Руйу к такому заключению, которое для многих выглядит совершенно неправдоподобным. Судя по всему, это вредоносное ПО является гибким и полиморфным до такой степени, что оно способно распространяться по компьютерам тотально, заражая на своем пути буквально все. Начиная с системы BIOS/UEFI и далее всюду, вне зависимости от сложности подсистем: сетевые, видео- и аудио-компоненты, PCI-платы расширения, жесткие диск, DVD/CD-приводы и тому подобное.
Исследования показали, что заражение машин инфекцией badBIOS происходит не только по сети, но и в тех случаях, когда компьютеры отгорожены от любых сетевых коммуникаций с помощью, как выражаются специалисты, airgap, или «воздушного зазора». То есть, попросту говоря, когда машина для связи с другими компьютерами не имеет других каналов, кроме внешних накопителей типа USB-флешки. При этом любые USB-модули памяти, вставленные в зараженную систему, не просто оказываются инфицированными переносчиками badBIOS , но и не несут в своей памяти никаких файлов с признаками заражения. Иначе говоря, очень похоже на то, что заражение тут происходит непосредственно через USB-контроллер.

И далее, автор статьи, столкнувшийся с такой же проблемой задолго до Руйу, еще в начале 2000-х годов:

( . . . ) Журналист — он же владелец машины — лично и наглядно убедился в полнейшей импотенции антивирусной индустрии во всем, что касается борьбы с действительно серьезными шпионскими программами.

Что сказать? Печально. Компьютеры, к которым мы привыкли, нам в наше время фактически не принадлежат. Существуют, реально существуют инструменты, способные дистанционно управлять нашими и компьютерами, делать с нашими данными что угодно, проникать на периферийные устройства, которыми мы пользуемся (флэшки, карты памяти, внешние диски и проч.). И способов борьбы с такими, глубоко укоренными в систему, руткитами пока не существует.

ЗЫЖ. Один минус у статьи  редактора 3dnews перестарались, наполним статью массой несерезных картинок 😉 Ну что за дела, ребята, серьезная же тема.
ЗЗЫЖ. У автора статьи, гражданина Киви бёрда, есть интересный блог – архив статей: kiwi byrd arXiv. Почитайте, очень интересно будет даже не знатоку информационной безопасности.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s