Dr. Web сообщила о трояне, способном заражать BIOS
Как сообщается на сайте разработчика антивирусных решений "Доктор Веб", в начале сентября эксперты вирусной лаборатории обнаружили экземпляр вредоносной программы, получившей название Trojan.Bioskit.1 (Trojan.Mebromi по классификации Symantec). Несмотря на то, что это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети, выяснилось также, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера.Первоначально дроппер троянца Trojan.Bioskit.1 проверяет, запущены ли в операционной системе процессы нескольких китайских антивирусов: если таковые обнаруживаются, то троянец создает прозрачное диалоговое окно, из которого осуществляется вызов его главной функции. Затем Trojan.Bioskit.1 определяет версию операционной системы и в случае, если это Windows 2000 и выше (за исключением Windows Vista), продолжает заражение. Троянец проверяет состояние командной строки, из которой он может быть запущен с различными ключами.В настоящий момент в антивирусное ПО Dr. Web добавлено детектирование и лечение MBR, системных файлов и файловых компонентов вируса. В случае, если после детектирования и лечения данной угрозы система вновь оказывается инфицированной Trojan.Bioskit.1, источником заражения, скорее всего, является инфицированный BIOS компьютера. Эксперты продолжают дальнейшее изучение вируса, подчеркивается на сайте компании.Материалы по теме:Обновлены компоненты в персональных продуктах Dr.Web 6.0 для Windows;Новый троян требует 100 Евро за разблокировку компьютера;Новый троян шифрует пользовательские данные.Источник:Dr. Web...
© 3DNews
