Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD Не защищает от него и привычный антивирус
Аноним
26/01/22 Срд 17:59:23
№1
0
5
Выявили MoonBounce специалисты «Лаборатории Касперского». Более того, они уже успели подготовить отчёт о кампаниях, в которых зловред фигурирует.
Стоит отметить, что в случае, если злоумышленник поместит «UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.
Эксперты считают, что оператором вируса является китайская кибергруппировка APT41 (Winnti). Она уже попадалась на глаза специалистов ранее — по последним данным, группа действует как минимум на протяжении последних 10 лет.
https://www.ferra.ru/news/techlife/novyi-virus-ostayotsya-v-kompyutere-dazhe-posle-zameny-zhyostkikh-diskov-i-ssd-25-01-2022.htm
> (((Выявили))) MoonBounce специалисты «Лаборатории Касперского»
Китай удар по мурике. Янки бежать далеко. Китай великий страна.
Da Pooh
Там скорее уже китайские материнки с встроенным вирусом.
Ммм, 486ой, с сопроцессором топчик был. Хотя тогда и 286, 386 за роскошь шли, после спектрумов и аналогичного.
Так уефи можно перепрошить. Правда делать это лучше с бесперебойником
Выебнулся?
Вспомнил детство золотое, понастальгировал.
Хорошо, сори за мат.
Да ладно, я тут не первый год, привык.
Хуи сосали? Сперму воровали как двачеры из хуев?
Кстати да. Хотелось бы снова видеть нормальный человеческий интерфейс AMI BIOS вместо той школопоеботы которую сейчас зашивают без возможности отключения.
>Новый вирус остаётся в компьютере даже после замены жёстких дисков и SSD Не защищает от него и привычный антивирус
Шиндовс не новый вирус так то.
Постарше большинства анонов.
Смотри врачи тебя зашьют
Жесть ты рофлер
>на уровне прошивки UEFI.
ах так вот для чего они этот парашный uefi всем принудительно вставили в анус в компьютер
давно пора, а то что это такое, 21 век на дворе, а они всё по старинке на жёсткий диск вирусы грузят. заменил диск и вирусу пизда, кому из хакеров такие вирусы нужны?
>весь код хранится в памяти материнской платы.
>
откуда в материнке память, если даже время и настройки биоса не помнит, таблетку надо вставлять
Их есть там, биос же обновить можно.
два раза по два чая
А как китайцы в тоталитарном кнр группировку сколотили? Там же одни лузеры и задроты с хиканами.
Дед, ты куда лезешь? Сейчас биос это просто флешка.
Что означает этот мем?
И? Чё делать? Как узнать? Чем лечить?
В Бирме когда в прошлом году была хунта, какая-то фитоняша снимала видос и записала захват правительства.
>откуда в материнке память, если даже время и настройки биоса не помнит, таблетку надо вставлять
Как минимум, БИОС-микруха, которая хранит всю хрень, для инициализации загрузки.
> если злоумышленник поместит «UEFI-буткит» в прошивку, то вирус будет полностью защищён от антивирусов, работающих на уровне операционной системы. Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.
Я помню лекцию интелохвода-погромизда вселенной ынтел, который грил, как заебумба сделать ЕФИ, которая НЕ ДАСТ ПОДОБНОМУ СЛУЧИТЬСЯ.
А тут хацкеры аж на заводе могут втыкать свой код в микрухи. Могут заливать в дупу при обновлении БИВИСа. Могут с ключами играть. Уже третий бэкдор, и всем пох, уроды вы все, ненавижу вас.
Милая. А есть сурс, кто она. Женился бы на ней.
И что значит когда этот мем кидают?
Это не мем, просто анон лягух добавил. Захотелось - кинул.
https://youtu.be/Mvcso1QnYSs
>А есть сурс, кто она.
Хинь Нин Вай.
Что за пиздаболия журноблядин то снова, в уефи хранится скрипт на закачку вируса в 2 строчки, а не сам вирус.
Там физически не влезет вирус, т.к производители не оставляют память для левой хуйни на флешке матплаты.
Двачую адеквата.
Тащемта, инструментарий уже много лет имеется, используют Intel Boot Guard, или просто закороченный write-protection пин памяти как на хромбуках. Проблема в том, что большинству производителей материнок поебать на эти средства защиты, индусы пишут прошивку, не читая доки, и хуячат в продакшен, чтобы поскорее получить шекели.
>>11444229
Как там, в 2001? На моей материнке прошивка весит 15 МБ, микруха памяти стоит Winbond 32 МБ, меньше просто не делают. В свободное место можно ядро линукс встроить нахуй.
Как же хорошо, что я господин на 775 сокете .
Я виндой не пользуюсь больше лет, чем ты тут сидишь.
Рад за тебя, но к чему ты это упомянул?
> Более того, от него не сможет защитить замена накопителя, т.к. весь код хранится в памяти материнской платы.
Батарейку достал, подождал секунд 10, батарейку воткнул. Вот и весь антивирус.
>Ммм, 486ой, с сопроцессором топчик был
>пекрилъ 486 SX
>с сопроцессором
Тебе уебать?
Meltdown пропатчил уже? DDR3 смазал для безболезненного овладевания через Rowhammer?
Вендобляди должны страдать.
Вытек из треда.
Каково это, отдавать часть ресурсов своей мега-пекарни какому-то антивирусу для скана 24/7? Если весь софт из сторов или опенсорсный. Это как по КД давать себя ментам обыскивать.
>Тащемта, инструментарий уже много лет имеется, используют Intel Boot Guard, или просто закороченный write-protection пин памяти как на хромбуках. Проблема в том, что большинству производителей материнок поебать на эти средства защиты, индусы пишут прошивку, не читая доки, и хуячат в продакшен, чтобы поскорее получить шекели.
Ну вот, еще один интелохмастер. Еще один решатель проблем от лица технологий Интелох. Крутой мастер с дипломом по верчению языком о технологии защиты с программно-аппаратными бэкдорами. Спешите видеть, циркач приехал!
Не могу найти няшу в соцсетях :-( Хелп плез!!!!
погугли вирус "чернобыль"
Ну ёпта, давно это было, да я тогда и не шарил особо. Помню кнопку турбо на системниках. У меня дома 286 стоял, спектрум в гараж переехал, а у бати на работе как раз были 386 и 486 с сопроцессором. Про сопроцессор он с придыханием говорил, типа смотри сына, какая пиздатая штука бывает.
А ещё у них на работе был ноутбук IBM, для меня это вообще техника на грани фантастики была. Последний раз видел его в середине нулевых, и он всё ещё работал! Умели же делать.
Надо в мьянмских соцсетях искать.
Хули его гуглить, я его ручками через архив трогал, все три версии. Самую безобидную даже запускали.
Ещё помню винду пиратскую со встроенным вирусом, отличительным признаком была фотка тянки на старте системы.
А у кого сейчас нет бэкдоров, уеба? У амуде PSP еще хуже, с remote execution багами. Про армы с бэкдорами в дизайне RNG вообще молчу.
Сами бы китай такое не смогли бы.
>Ряяяяяяя, анальные шпиёны везде
Но, Вася, зачем поддерживать анальных шпиёнов в своем железе?
>Ряяяяяяя, анальные шпиёны везде
>Это норма
>Мировая практика
>И так сойдет, не больно- уже хорошо
>Чего нам бояться, нам нечего скрывать
Другого-то железа нет и не будет. Ты что предлагаешь, откатиться на 8086 и обмениваться лентами вместо двачевания?
Новый вирус остаётся в государстве даже после замены правительства и госдумы. Не защищает от него и привычная конституция.
Блядь, пиздуй в Мьянму/Тай/Вьетнам - таких невест себе найдешь чуть больше чем дохуя. Женись/заводи детей - оформишь сыбас с пынелэнда.
>>11444309
>Помню кнопку турбо на системниках
Была такая, ага. Я про сопроцессор почему запомнил - у самого первый комп был SX. А с сопроцами DX-ы шли.
>
Нихуя, только настройки и время собьется
Себас ради сельди...
Два стула жи есть, пративный братишькя!
>Правда делать это лучше с бесперебойником
Делать это лучше погроматором.
Он стОит 150 рублей.
Значит, будем смотреть дамп прошивки и смотреть, какие модули грузятся. Опыт перепрошивки УЕФИ имеется. Как-то вшивал модуль НВМЕ в мать, которая искаропки не поддерживала и в официальных обновах такая поддержка не предусматривалась, поскольку физически М2 на мамке той нет. Я же установил через переходник и возжелал грузиться с камушка.
5 секунд в гугле и все необходимые проги есть.
Амуде тогда дергали Интел по полной со своим K6. А потом что-то пошло по пизде, прямо с эпохи Дурона.
>на заводе могут втыкать свой код в микрухи.
а почему блядь нет? Втыкают во всё что только можно, и плюс в каждом чипе есть заложенная аппаратная уязвимость, а то и несколько.
>будем смотреть дамп прошивки
какой блядь дамп, никакой дамп ты не получишь так вот просто. А если и получишь что то- там зашифрованный винегрет, это же не скрипт кидди делали.