IMHO.WS

IMHO.WS (https://www.imho.ws/index.php)
-   HiTech - новости и новинки компьютерного мира (https://www.imho.ws/forumdisplay.php?f=58)
-   -   Новые подробности про mydoom (https://www.imho.ws/showthread.php?t=50137)

Rollers 31.01.2004 18:34
Новые подробности про mydoom
 
Вложений: 1
Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

Орегинальный текст исcледования в прикреплённом файле:

Rollers 31.01.2004 21:39
Что ждёт пользователей 12 февраля, оставляйте ваши коменты:virus:

zyto 01.02.2004 00:53
А как его выявить?
Есть ли какие-то внешне заметные признаки заражения данным вирусом?

Rollers 01.02.2004 01:41
zyto
о вирусе смотри в разделе "Безопастность"

hempsmoke 02.02.2004 00:21
опаньки... а как биос просканировать на вирусы может там уже много их?

Rollers 02.02.2004 00:30
hempsmoke
возможно, особенно если у тебя уже были проблеммы, после первой атаки вируса:(

как можно просканировать BIOS, лично я непредстовляю возможным, какие нужно использовать программы и каков их метод, возможно кто то поделиться опытом :confused:

kaxa 02.02.2004 11:58
нуна часто перепрошивать биос ;-))

Shanker 02.02.2004 18:19
ВСЕМ
Мля... вы и тут будете разводить всё это...
Да и потом: об этом писалось тут: http://www.imho.ws/showthread.php?threadid=49836

Dustman 02.02.2004 18:35
почитайте ветку на Full-Disclosure
http://www.derkeiler.com/Mailing-Lis...4-01/1297.html

Там этот Хуари уже признал что его т.н. BIOS Backdoor - это простой эксплойт в Винде. Мужик лоханулся, а многие (юзвери) купились. Теперь начинается поиск антивирусов которые сканируют БИОС. :))

---

Sorry Juari,

> It appears that what I called sooner a BIOS BackDoor is more of a
> Microsoft Windows exploit.

.. but you've lost all credibility.

ShooTer 02.02.2004 18:40
Rollers
Предупреждение не ставлю.Но терпение кончается. Проверяй темы перед публикованием.


Часовой пояс GMT +4, время: 06:39.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.