Доктор Веб обнаружил вирус, заражающий BIOS

chip_bios

 

Отдел безопасности компании "Доктор Веб" заявил о появлении нового троянского вируса, который способен самостоятельно перепрошить БИОС компьютера и заразить MBR – главную загрузочную запись жесткого диска.

После попадания вируса Trojan.Bioskit.1 на компьютер зловредная программа проверяет наличие определенных системных процессов, характерных для некоторых антивирусных программ. При их наличии вирус создает невидимое окно вызова своего установщика. После этого определяется версия операционной системы (вирус рассчитан на версии Windows от 2000 и выше, кроме Vista).

Протетсировав антивирус и систему программа самостоятельно распаковывается и записывает на жесткий диск свою версию драйвера bios.sys. После этого троянская программа пытается либо перезаписать имеющийся в системе незараженный драйвер БИОС, либо пытается вставить свой драйвер в текущие процессы операционной системы. Если эта процедура не удается, вирус переходит к заражению MBR, путем перезаписи первых 14 секторов системного диска.

Вирус заражает материнские платы, на которых установлена БИОС компании Phoenix Award. После перезагрузки компьютера троянец проверяет зараженность главной загрузочной записи и, при необходимости, заражает ее снова и снова.

Источник: Доктор Веб