5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BIOSを感染させる「Trojan.Bioskit.1」を検出(Dr.WEB)

1 :たかちゃんψ ★:2011/09/21(水) 23:08:13.67 ID:???
株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。

このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何かをダウンロードするものであると思われていた。
しかしより詳細な解析によって、BIOSを感染させるメカニズムをも備えていることが判明したという。

まず「Trojan.Bioskit.1」ドロッパーが、中国のウイルス対策システムプロセスがあるかをチェックし、あった場合にはトロイの木馬がその主な機能を
呼び出すための透明なダイアログウィンドウを表示させる。
次にOSのバージョンを判別し、Windows 2000以降(Windows Vistaを除く)であればその感染プロセスを続行する。
このトロイの木馬はコマンドラインをチェックし、さまざまなキーを使用してコマンドライン経由で起動される。
さらに、BIOSイメージを改変するためにリソースに組み込まれたcbrom.exeユーティリティ(Phoenix Technologies)を使用し、
モジュールhook.romをISA BIOS ROMとしてイメージ内に挿入。
そしてアップデートされたファイルを使用してBIOSを上書きするよう、他のドライバにコマンドを出す。

ただし、Award BIOSを使用したシステムが必ずしも感染するものではないとしている。

http://scan.netsecurity.ne.jp/archives/52015309.html

2 :名無しさん@お腹いっぱい。:2011/09/21(水) 23:09:45.97 ID:???
相変わらずVistaはハブられてんな

3 :名無しさん@お腹いっぱい。:2011/09/22(木) 07:03:12.21 ID:???
最近のウイルスはすげーな・・・・・ バイオス書き換えるとかやっちゃうのかよ

4 :名無しさん@お腹いっぱい。:2011/09/22(木) 07:39:22.39 ID:???
bios書き換えタイプはCIHとか昔からあるだろ

5 :名無しさん@お腹いっぱい。:2011/09/22(木) 13:19:01.19 ID:???
BIOS変えられてもCMOSクリアは利くのかな?

6 :名無しさん@お腹いっぱい。:2011/09/22(木) 15:31:32.75 ID:???
Vistaは安全なんだなw

7 :名無しさん@お腹いっぱい。:2011/09/23(金) 09:44:37.99 ID:lXXhbxR1
RealVNC、インテルプロセッサにVNC機能を組み込み BIOSからOSインストールまでリモート操作


8 :名無しさん@お腹いっぱい。:2011/09/24(土) 12:57:38.98 ID:???
ウイルスにまで見放されたかVista

9 :名無しさん@お腹いっぱい。:2011/10/18(火) 00:52:31.58 ID:???
BIOSを感染させる「Trojan.Bioskit.1」を検出(※ただしVistaを除く)
ttp://scan.netsecurity.ne.jp/archives/52015309.html

これが逆転するのか胸熱

10 :名無しさん@お腹いっぱい。:2011/10/18(火) 00:52:47.05 ID:???
誤爆

3 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)