Nova poruka

Botnet koji stanuje u BIOS-u

poruka: 9
|
čitano: 1.716
|
moderatori: XXX-Man, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Sunburn 
14 godina
neaktivan
offline
uto 5.7.2011 14:32
Odgovori Citiraj
Botnet koji stanuje u BIOS-u

http://www.escapistmagazine.com/news/view/111438-New-Botnet-Is-Practically-Indestructible (izvor: www.escapistmagazine.com)

 

Huh, ovo bi mogao biti gadan problem. Ali fascinantan uspjeh za onoga tko ga je napisao.

 

EDIT: Mea culpa, nije u BIOS-u nego u MBR-u (Master Boot Record). Vise ovdje.

 

Sorry sorry {#}

Vi veri veniversum vivus vici
Poruka je uređivana zadnji put uto 5.7.2011 14:56 (Sunburn).
Moj PC  
trajni link
5 0 hvala 2
Zizm 
15 godina
neaktivan
offline
uto 5.7.2011 15:15
Odgovori Citiraj
Botnet koji stanuje u BIOS-u

Više detalja: http://www.securelist.com/en/analysis/204792180/TDL4_Top_Bot

Moj PC  
trajni link
1 0 hvala 0
rustweaver 
15 godina
neaktivan
offline
uto 5.7.2011 15:23
Odgovori Citiraj
Botnet koji stanuje u BIOS-u

U starijim windows verzijama (9x) to bi islo ovako nekako:

Ubacis windows CD, pri bootanju podignes samo command prompt, upises "sys c:", i stvar rijesena...

 

Na NT nikada nisam nesto takvo radio, ali ne mislim da je puno kompliciranije od gornjeg primjera...

Tu bi se onda vjerojatno koristio fixmbr programcic...

So then I typed GOTO 500 - and here I am!
Poruka je uređivana zadnji put uto 5.7.2011 15:28 (rustweaver).
 
trajni link
0 0 hvala 0
Father_Dougal 
17 godina
offline
uto 5.7.2011 15:32
Odgovori Citiraj
Re: Botnet koji stanuje u BIOS-u
rustweaver kaže...

U starijim windows verzijama (9x) to bi islo ovako nekako:

Ubacis windows CD, pri bootanju podignes samo command prompt, upises "sys c:", i stvar rijesena...

 

Na NT nikada nisam nesto takvo radio, ali ne mislim da je puno kompliciranije od gornjeg primjera...

Tu bi se onda vjerojatno koristio fixmbr programcic...

fixboot i fixmbr, da.

I thought my Uncle Tommy was wearing black socks, but when I looked at them closely, they were just very, very, very, very, very, very, very, very, very dark blue.
Moj PC  
trajni link nadporuka
0 0 hvala 0
mbaksa 
17 godina
moderator
offline
uto 5.7.2011 15:47
Odgovori Citiraj
Botnet koji stanuje u BIOS-u

Prema napisima u člancima, taj virus će dovesti do smaka svijeta! {#}

 

PS Neuništiv virus? Zar naredba fixmbr ne prepiše inficirani MBR ispravnim (čistim, neinficiranim)? {#} Pa i sama reinstalacija Windowsa bi to trebala napraviti. Uh što volim nepostojeće skandale...

 

 

Eh, ekipa me prestigoše dok sam čitao tupavi žuti članak i malo gledao onaj drugi sajt.

 

Poruka je uređivana zadnji put uto 5.7.2011 15:49 (mbaksa).
 
trajni link
2 0 hvala 0
maks-rs 
15 godina
neaktivan
offline
uto 5.7.2011 15:57
Odgovori Citiraj
Re: Botnet koji stanuje u BIOS-u
I da rezimiramo, ne stanuje u BIOS-u ( nedao Bog ) nego u MBR-u.
Moj PC  
trajni link nadporuka
0 0 hvala 0
8ax 
16 godina
online
uto 5.7.2011 16:03
Odgovori Citiraj
Botnet koji stanuje u BIOS-u

Ja drzim GRUB na sticku i vadim ga kad se komp upali {#}

3.650 postova - Black Ops : Troll] U mad bro | Prestige 2, Level 31
Moj PC  
trajni link
0 0 hvala 0
Lazarus Long 
17 godina
neaktivan
offline
uto 5.7.2011 16:10
Odgovori Citiraj
Re: Botnet koji stanuje u BIOS-u
mbaksa kaže...

Prema napisima u člancima, taj virus će dovesti do smaka svijeta! {#}

 

PS Neuništiv virus? Zar naredba fixmbr ne prepiše inficirani MBR ispravnim (čistim, neinficiranim)? {#}  Pa i sama reinstalacija Windowsa bi to trebala napraviti. Uh što volim nepostojeće skandale...

  Pisci ovog bootneta (cetvrte generacije) su "prosirili" mogucnosti i promjenili funkcionalnost. Uz to promjenili su algoritme koje bootnet koristi za komunikaciju izmedu komandnih i kontrolnih servera i osigurali se da ce botnet biti "ziv" i imati kontrolu nad njime iako je komandni centar izvan igre.

Pisci botneta se iz petnih zila trude da ga usavrse i stvore "neunistiv" botnet (rootkit)

 

Nakon sto ovaj uspostavi komunikaciju sa gazdama "stvori" enkriptiranu HTTPS konekciju i tako sprecava da bilo tko drugi izme ovlasti iznad njega. Ovo je super i vrlo napredna verzija :) koristi KAD mrezu da bi se i dalje sirio i skidao druge malware programe.

 

Kaspersky ima vrlo ucinkovit program za dezinfekciju. Zove se TDSSKiller

Trazite na Kaspersky

Relation to the original topic decreases with every single post
 
trajni link nadporuka
0 0 hvala 0
Lazarus Long 
17 godina
neaktivan
offline
uto 5.7.2011 16:12
Odgovori Citiraj
Re: Botnet koji stanuje u BIOS-u
maks-rs kaže...
I da rezimiramo, ne stanuje u BIOS-u ( nedao Bog ) nego u MBR-u.

  U BIOS-u moze stanovati keyloger..

I nista ga nemoze otkriti.

 

Na srecu (na zalost?) takvi BIOS-i obitavaju na netu pod imenima custom. BIOS skidati samo sa stranica proizvodaca maticne.

Relation to the original topic decreases with every single post
 
trajni link nadporuka
5 0 hvala 0
1
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.