Bios под угрозой нового вируса

Вирусная лаборатория фирмы «Доктор Веб» сообщила о выявлении экземпляра вредоносного приложения, которое базируется на механизмах, дающих возможность заразить BIOS компьютерной материнской платы.

По заявлениям сотрудников фирмы «Доктор Веб», изначально дроппер (инсталлятор) троянской программы Trojan.Bioskit.1 выясняет, активны ли на платформе процессы определенных китайских антивирусных приложений: если подобные программы фиксируются, то вирус создает бесцветное окошко, из которого происходит вызов его основной функции. После этого вирусная программа устанавливает версию функционирующей платформы. Если ей оказывается Windows 2000 и более свежие выпуски (кроме Vista), угроза продолжает распространяться.

Во время собственного функционирования дроппер производит распаковку и последующее сохранение на винчестере драйвера под названием bios.sys. Потом, учитывая технические параметры компьютера, вирус устанавливается в систему посредством обновления системного драйвера либо скидывает на винчестер библиотеку, стараясь внести ее в системный реестр. Основная функция этой библиотеки – активировать приложение bios.sys без применения посторонних ресурсов.

Если запуск программы bios.sys завершился неудачей, вирус начинает заражать загрузочный сектор, обновляя порядка 14 секторов винчестера.

Конечно, Вы можете отнести в ремонт mac book для обновления BIOS, хотя процедура несложная, как заявляют в «Доктор Вебе». При этом первоначально нужно связаться с чипсетом «материнки» для получения доступа к самому чипу, потом необходимо определить модель чипа и использовать подходящий протокол удаления и записи информации.