Новые подробности про mydoom - HiTech - новости и новинки компьютерного мира

Rollers · 31.01.2004, 18:34

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

Орегинальный текст исcледования в прикреплённом файле:

Rollers · 31.01.2004, 21:39

Что ждёт пользователей 12 февраля, оставляйте ваши коменты

zyto · 01.02.2004, 00:53

А как его выявить?
Есть ли какие-то внешне заметные признаки заражения данным вирусом?

Rollers · 01.02.2004, 01:41

zyto
о вирусе смотри в разделе "Безопастность"

hempsmoke · 02.02.2004, 00:21

опаньки... а как биос просканировать на вирусы может там уже много их?

Rollers · 02.02.2004, 00:30

hempsmoke
возможно, особенно если у тебя уже были проблеммы, после первой атаки вируса

как можно просканировать BIOS, лично я непредстовляю возможным, какие нужно использовать программы и каков их метод, возможно кто то поделиться опытом

kaxa · 02.02.2004, 11:58

нуна часто перепрошивать биос ;-))

Shanker · 02.02.2004, 18:19

ВСЕМ
Мля... вы и тут будете разводить всё это...
Да и потом: об этом писалось тут: http://www.imho.ws/showthread.php?threadid=49836

02.02.2004, 18:35

почитайте ветку на Full-Disclosure
http://www.derkeiler.com/Mailing-Lis...4-01/1297.html

Там этот Хуари уже признал что его т.н. BIOS Backdoor - это простой эксплойт в Винде. Мужик лоханулся, а многие (юзвери) купились. Теперь начинается поиск антивирусов которые сканируют БИОС.

)

---

Sorry Juari,

> It appears that what I called sooner a BIOS BackDoor is more of a
> Microsoft Windows exploit.

.. but you've lost all credibility.

ShooTer · 02.02.2004, 18:40

Rollers
Предупреждение не ставлю.Но терпение кончается. Проверяй темы перед публикованием.

31.01.2004, 21:39	# 2
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	Что ждёт пользователей 12 февраля, оставляйте ваши коменты __________________ `•-.,_,,.-•```•-.,_,,.-•`

01.02.2004, 01:41	# 4
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	zyto о вирусе смотри в разделе "Безопастность" __________________ `•-.,_,,.-•```•-.,_,,.-•`

02.02.2004, 00:30	# 6
Rollers Регистрация: 28.03.2003 Сообщения: 10 040	hempsmoke возможно, особенно если у тебя уже были проблеммы, после первой атаки вируса как можно просканировать BIOS, лично я непредстовляю возможным, какие нужно использовать программы и каков их метод, возможно кто то поделиться опытом __________________ `•-.,_,,.-•```•-.,_,,.-•`

02.02.2004, 18:40	# 10
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Rollers Предупреждение не ставлю.Но терпение кончается. Проверяй темы перед публикованием. __________________ "That vulnerability is completely theoretical."

01.02.2004, 00:53	# 3
zyto Member Регистрация: 24.01.2004 Адрес: Москва Сообщения: 386	А как его выявить? Есть ли какие-то внешне заметные признаки заражения данным вирусом?

02.02.2004, 00:21	# 5
hempsmoke ::VIP:: IMHO Молодожен-2006 Регистрация: 14.06.2002 Адрес: Moscow Сообщения: 2 921	опаньки... а как биос просканировать на вирусы может там уже много их?

02.02.2004, 11:58	# 7
kaxa Junior Member Регистрация: 24.09.2002 Адрес: Тбилиси Сообщения: 142	нуна часто перепрошивать биос ;-))

02.02.2004, 18:19	# 8
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	ВСЕМ Мля... вы и тут будете разводить всё это... Да и потом: об этом писалось тут: http://www.imho.ws/showthread.php?threadid=49836

02.02.2004, 18:35	# 9
Dustman Guest Сообщения: n/a	почитайте ветку на Full-Disclosure http://www.derkeiler.com/Mailing-Lis...4-01/1297.html Там этот Хуари уже признал что его т.н. BIOS Backdoor - это простой эксплойт в Винде. Мужик лоханулся, а многие (юзвери) купились. Теперь начинается поиск антивирусов которые сканируют БИОС. ) --- Sorry Juari, > It appears that what I called sooner a BIOS BackDoor is more of a > Microsoft Windows exploit. .. but you've lost all credibility.