"Доктор Веб" предупреждает о появилении троянца, заражающего BIOS

В руки экспертов вирусной лаборатории компании "Доктор Веб" попал экземпляр вредоносной программы, получившей название Trojan.Bioskit.1.

В целом это стандартный по функционалу троянец, заражающий MBR (загрузочную область диска) и пытающийся скачать что-то из сети. После проведенного специалистами исследования оказалось, что в него также заложены механизмы, позволяющие заразить BIOS материнской платы компьютера. "Чем больше деталей функционирования этой вредоносной программы вскрывалось в процессе исследования, тем больше мы укреплялись во мнении, что это скорее экспериментальная разработка, нежели полноценная вредоносная программа, - либо она "утекла" раньше, чем этого хотелось бы автору", - говорят в компании. Об этом, в частности, могут свидетельствовать следующие факты: наличие проверки параметров командной строки (запуск данного экземпляра троянца с ключом -u излечивает систему);использование сторонних утилит;отключенный код дезактивации вируса через 50 дней;присутствие двух разных вариантов заражения системных файлов (из которых используется только один);ошибки в коде, выглядящие, как описки. Но все эти обстоятельства нисколько не умаляют потенциальной опасности данного троянца, говорят в "Доктор Веб". В антивирусной компании говорят, что заражению могут подвергнуться только материнские платы, оборудованные BIOS производства компании Award.