Комментарии по рейтингу | Комментарии по дате |
2 +3−1 | x x | 08:18:32 17/02/2015 | ||||||
| ||||||||
На самом деле заставить ОС выполнить такой вредоносный код из контроллера HDD несложно. В давние годы вирус stoned, например, размещал свое тело в нескольких первых секторах HDD сразу после MBR, а вызов этого кода - в зараженную загрузочную запись на 1 секторе 0 стороны диска перед MBR, которую BIOS обязательно считывает и исполняет во время загрузки ОС при обращении к HDD. А уже потом запущенный вирус заражал ОС и во время работы ОС выдавал на экран свое знаменитое сообщение "Ваш компьютер окаменел" ("Your PC is now Stoned!") - Ссылка на en.wikipedia.org Загрузчик этого вируса легко удалялся форматированием HDD под незараженной ОС, или более аккуратно и с сохранением полезной информации на HDD - просто копированием незараженной загрузочной записи в 1 сектор с 7 сектора этой же 0 дорожки, куда вирус вежливо перемещал исходный незараженный загрузчик при заражении HDD. Тело вируса при этом и после форматирования оставалось в других секторах на 0 дорожке HDD, но обезвреженный вирус уже не запускался на выполнение. Увидеть и стереть тело вируса тогда можно было просто обнуляя 0 дорожку 0 стороны HDD, начиная со 2 сектора с помощью Norton Utilites, например. А теперь представим себе, что заражена программа самого контроллера HDD, который постоянно имеет полный доступ ко всему жесткому диску... Тогда сколько ни удаляй вирус с HDD, вирус из контроллера снова восстановит его на HDD даже после полной очистки всех секторов диска и его форматирования. Спастись тут можно будет только перепрошивкой программы контроллера HDD на незараженную, либо его заменой на другой контроллер, в котором нет этого вируса. |
0 +0−0 | x x | 13:22:57 17/02/2015 | ||||||
| ||||||||
Согласен, что технических проблем тут для злодеев выше крыши. Но если эта новость не фейковая, то видимо преодолеть эти проблемы им как-то удалось. Любопытно здесь и другое - если антивирусы научатся реагировать на такое шпионское ПО, встроенное в контроллер HDD (ну или на следы его активности на HDD и в RAM), то что делать дальше: удалить такое ПО штатными средствами пользователю не удастся, останется только возвращать эти HDD производителю... В общем проблем тут огребут все. |