x x№3009239 „2“

Комментарии по рейтингу

Комментарии по дате

2 +3−1x x08:18:32
17/02/2015
4 +8−4Artyom Tsetkhalin06:11:16
17/02/2015
Бред полный! Времени нет пока писать развернутый ответ. Днем, если время будет - напишу. Народ, для того, чтобы какой-то код исполнялся на компьютере, нужно, чтобы что-то его запустило на выполнение. Т.е записать куда-то данные теоретически можно, но на машине должен исполняться код, который все это дело загрузит в память и запустит на выполнение. Это только один момент. Продолжение следует :)
На самом деле заставить ОС выполнить такой вредоносный код из контроллера HDD несложно. В давние годы вирус stoned, например, размещал свое тело в нескольких первых секторах HDD сразу после MBR, а вызов этого кода - в зараженную загрузочную запись на 1 секторе 0 стороны диска перед MBR, которую BIOS обязательно считывает и исполняет во время загрузки ОС при обращении к HDD. А уже потом запущенный вирус заражал ОС и во время работы ОС выдавал на экран свое знаменитое сообщение "Ваш компьютер окаменел" ("Your PC is now Stoned!") - Ссылка на en.wikipedia.org
Загрузчик этого вируса легко удалялся форматированием HDD под незараженной ОС, или более аккуратно и с сохранением полезной информации на HDD - просто копированием незараженной загрузочной записи в 1 сектор с 7 сектора этой же 0 дорожки, куда вирус вежливо перемещал исходный незараженный загрузчик при заражении HDD. Тело вируса при этом и после форматирования оставалось в других секторах на 0 дорожке HDD, но обезвреженный вирус уже не запускался на выполнение. Увидеть и стереть тело вируса тогда можно было просто обнуляя 0 дорожку 0 стороны HDD, начиная со 2 сектора с помощью Norton Utilites, например.
А теперь представим себе, что заражена программа самого контроллера HDD, который постоянно имеет полный доступ ко всему жесткому диску... Тогда сколько ни удаляй вирус с HDD, вирус из контроллера снова восстановит его на HDD даже после полной очистки всех секторов диска и его форматирования. Спастись тут можно будет только перепрошивкой программы контроллера HDD на незараженную, либо его заменой на другой контроллер, в котором нет этого вируса.
«Касперский» выявил американский шпионский вирус
0 +0−0x x13:22:57
17/02/2015
1 +1−0Борис Юрьевич12:01:17
17/02/2015
Вероятно можно написать чрезвычайно сложную, обладающую чуть ли не искусственным интеллектом программу, которая сама себя адаптирует к большинству распространённых платформ, архитектур и серий микроконтроллеров. Но тут другая засада. В памяти контроллера не так много свободного от штатной прошивки остатков пустого места, куда бы эта программа уместилась.
Согласен, что технических проблем тут для злодеев выше крыши. Но если эта новость не фейковая, то видимо преодолеть эти проблемы им как-то удалось. Любопытно здесь и другое - если антивирусы научатся реагировать на такое шпионское ПО, встроенное в контроллер HDD (ну или на следы его активности на HDD и в RAM), то что делать дальше: удалить такое ПО штатными средствами пользователю не удастся, останется только возвращать эти HDD производителю... В общем проблем тут огребут все.
«Касперский» выявил американский шпионский вирус
Самые
^^^Наверх^^^Обратная связь