24.10.2011  Новости, Безопасность

Согласно отчету компании «Доктор Веб» сентябрь не принес серьезных всплесков вирусной активности. Тем не менее в этом месяце был обнаружен уникальный по своей архитектуре троянец, способный заражать BIOS персональных компьютеров. Получил широкое распространение новый бэкдор для Mac OS X. Наконец, в сентябре значительно выросло число фишинговых атак на пользователей социальных сетей. В связи с недавними политическими событиями в Ливии участились случаи мошеннических почтовых рассылок, в которых злоумышленники предлагают своим жертвам воспользоваться деньгами c замороженных счетов семьи Каддафи. Схема мошенничества вполне стандартна для «нигерийских писем». Вредоносная программа, получившая название Trojan.Bioskit.1, помимо всего прочего, заражает BIOS системной платы компьютера, если он произведен компанией Award Software. Первоначально троянец проверяет, запущены ли в ОС процессы нескольких китайских антивирусов. Если таковые обнаруживаются, то вредоносная программа создает прозрачное диалоговое окно, из которого осуществляется вызов ее главной функции. Затем Trojan.Bioskit.1 определяет версию ОС, и если это Windows 2000 или выше (за исключением Windows Vista), продолжает заражение. Если BIOS компьютера отличается от Award, троянец заражает Master Boot Record, перезаписывая первые 14 секторов жесткого диска, включая MBR. Оригинальный MBR сохраняется в 8 секторе. Если же троянцу удается опознать Award BIOS, в дело вступает упакованный в ресурсах дроппера ... читать далее.