[room] Fwd: RE: Вирус для видеокарты

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Ноя 24 11:41:41 MSK 2006 

----- Forwarded message -----

******************************************************
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и
прочих червей в последнее время стали вставлять в свой код проверки на
исполнение в среде виртуальной машины, в первую очередь VMware. 

Виртуальные машины активно используются в антивирусных компаниях для быстрой
и безопасной оценки последствий исполнения вредоносного кода, устраняя при
этом опасность заражения основной рабочей системы. Однако авторы части
отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их
творения просто отказываются работать в виртуальной машине. Некоторые
используют для этой проверки имена характерных для VMware процессов либо
"аппаратные" характеристики виртуальной машины, некоторые - специфический
низкоуровневый код, исполняющийся по-разному на виртуальной и реальной
машинах.
****************************************************

> Вирус для видеокарты 
> 
> 21.11.2006 
> 
> Исследователь британской компании NGSSoftware Джон Хисман 
> опубликовал исследование, которое показывает возможность 
> заражения вирусами памяти видео или сетевой карты. 
> Вредоносный код, внедренный таким способом, может остаться в 
> системе даже после переустановки ОС и программного 
> обеспечения. Метод обращения к памяти PCI-устройств основан 
> на использовании технологии ACPI (Advanced Configuration and 
> Power Interface), поддерживаемой большинством современных 
> системных карт. Ранее Хисман опубликовал методику внедрения 
> вредоносного кода в BIOS компьютера. Впрочем, антивирус также 
> может обратиться к памяти PCI-устройства и проверить ее на 
> наличие вредоносных кодов. В частности, Хисман уверяет, что 
> использование Trusted Computing Module позволит избежать 
> подобного типа нападений.
> 
> © 1992-2005 Все права защищены / Издательство "Открытые системы" 

----- End forwarded message -----

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Подробная информация о списке рассылки smoke-room