Вирус распространяется через переходники

highman · 04.08.2015, 19:24

Специалистам по информационной безопасности удалось создать вирус, который способен распространяться без подключения к интернету или локальной сети, сообщает N+1 со ссылкой на Wired. Червь заражает компьютер из прошивки подключенных периферийных устройств. Даже переустановка операционной системы и прошивки на зараженном компьютере не поможет устранить потенциально вредоносную программу. Антивирусы также не могут воспрепятствовать заражению, которое происходит в момент включения компьютера.
Для демонстрации уязвимости специалисты по информационной безопасности создали демонстрационный червь Thunderstrike 2, который распространяется через Ethernet-адаптер для интерфейса Thunderbolt. Как объясняют программисты, они выбрали в качестве мишени для демонстрации MacBook, поскольку среди пользователей распространено мнение, что для компьютеров Apple не существует угрозы вирусного заражения. Ранее исследователи обнаружили уязвимости в прошивках Dell, HP, Lenovo и Samsung. На самом деле уязвимость общая для всех компьютеров архитектуры x86 независимо от операционной системы, основная причина уязвимости в том, что производители компьютеров и периферии не внедряют в свои устройства механизмов проверки подлинности прошивки. К тому же, отмечают исследователи, люди просто не задумываются о том, что пустая флешка или переходник могут нести в себе вредоносный код.
По словам авторов Thunderstrike 2, на уязвимость оперативно отреагировали пока что только Dell и Lenovo. Разработчики представят подробный доклад об уязвимости на конференции по информационной безопасности Black Hat 6 августа.
Программисты научили вирус распространяться через переходники - Интерфакс

highman · 04.08.2015, 19:24

Старое не старое, но решил выложить

Николай_С · 04.08.2015, 21:02

Теоретически это вполне возможно, но практически код, получаемый из периферийных устройств, никогда не получает управления. Да и места для хранения вредоносного кода там маловато - поместится только загрузчик, а еще надо где-то хранить само тело вируса.

highman · 04.08.2015, 22:30

мозги у нынешних програмеров развитые, могли и маленькую гадость написать

Ultras · 04.08.2015, 22:38

Цитата:

Сообщение от Николай_С

места для хранения вредоносного кода там маловато - поместится только загрузчик, а еще надо где-то хранить само тело вируса

Лет двадцать назад зловред (иногда очень зловредный) должен был незаметно уместиться на дискете (1,44 Mb максимум), и не раз

04.08.2015, 19:24	#1 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Вирус распространяется через переходники Специалистам по информационной безопасности удалось создать вирус, который способен распространяться без подключения к интернету или локальной сети, сообщает N+1 со ссылкой на Wired. Червь заражает компьютер из прошивки подключенных периферийных устройств. Даже переустановка операционной системы и прошивки на зараженном компьютере не поможет устранить потенциально вредоносную программу. Антивирусы также не могут воспрепятствовать заражению, которое происходит в момент включения компьютера. Для демонстрации уязвимости специалисты по информационной безопасности создали демонстрационный червь Thunderstrike 2, который распространяется через Ethernet-адаптер для интерфейса Thunderbolt. Как объясняют программисты, они выбрали в качестве мишени для демонстрации MacBook, поскольку среди пользователей распространено мнение, что для компьютеров Apple не существует угрозы вирусного заражения. Ранее исследователи обнаружили уязвимости в прошивках Dell, HP, Lenovo и Samsung. На самом деле уязвимость общая для всех компьютеров архитектуры x86 независимо от операционной системы, основная причина уязвимости в том, что производители компьютеров и периферии не внедряют в свои устройства механизмов проверки подлинности прошивки. К тому же, отмечают исследователи, люди просто не задумываются о том, что пустая флешка или переходник могут нести в себе вредоносный код. По словам авторов Thunderstrike 2, на уязвимость оперативно отреагировали пока что только Dell и Lenovo. Разработчики представят подробный доклад об уязвимости на конференции по информационной безопасности Black Hat 6 августа. Программисты научили вирус распространяться через переходники - Интерфакс

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

04.08.2015, 19:24	#2 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	Старое не старое, но решил выложить

04.08.2015, 21:02	#3 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,300 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Теоретически это вполне возможно, но практически код, получаемый из периферийных устройств, никогда не получает управления. Да и места для хранения вредоносного кода там маловато - поместится только загрузчик, а еще надо где-то хранить само тело вируса.

04.08.2015, 22:30	#4 (permalink)
highman Banned Регистрация: 30.05.2013 Адрес: Кишинёв Сообщений: 8,791 Записей в дневнике: 1 Сказал(а) спасибо: 13 Поблагодарили 201 раз(а) в 87 сообщениях Репутация: 52995	мозги у нынешних програмеров развитые, могли и маленькую гадость написать

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070