BIOS病毒惊现网络

最新推荐文章于 2022-04-01 16:15:11 发布
最新推荐文章于 2022-04-01 16:15:11 发布
阅读量379 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/447405
版权
 BIOS病毒大家都不陌生,至今出现的最厉害的BIOS病毒CIH病毒是由“台湾鬼才”陈盈豪于1994年制作,感染此病毒的计算机将会在4月26号出现黑屏,BIOS信息以及硬盘数据完全破坏,BIOS只有送回原厂重新烧录,而硬盘只有重新分区。
       经历过CIH病毒的网友可能都心有余悸,如今BIOS病毒又重现江湖。此次是有两位远在南美的阿根廷人的“研究成果”,这种病毒能对BIOS进行恶意攻击,在硬盘和BIOS数据完全更新之后生存下来。Core安全技术中心的Alfredo Ortega和Anibal Sacco展示了他们使用persistent代码感染BIOS的方法。这种方法对目前所有的操作系统甚至是虚拟机有效。Ortega称,“非常容易,我们想把代码放哪儿就能放哪儿。我们没利用系统漏洞....我们能在BIOS每次重启后再次感染它。”
 
Ortega工作室
        
BIOS内部结构
 
编译过程
 
BIOS病毒的工作流程图
        Core安全技术公司可能想成为全民公敌了,不过此病毒既然出现,各主板厂家要严阵以待了。


本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/229899,如需转载请自行联系原作者
weixin_33982670
关注
BIOS病毒,怎么处理(急)
编程夜未眠
10-30 1万+
     以前只是听说过这个名字,从来没有遇到过,也听说CIH病毒能够改写BIOS,但有没有遇到过,今天终于开眼界了.     这是我们同寝室 的同学的计算机,开机启动是时候经常找不到硬盘,经常花屏,开机后大约10秒后马上重新启动(未进入OS前),我为这种现象感到奇怪,因为自己拆装计算机这么久,从来没有遇到过这种症状,对于计算机找不到硬盘我只能告诉我自己那是因为接触不良,重新启动我把它解释为电源故
BIOS:计算机中的特洛伊木马
最新发布
zmcxyyds的博客
01-01 1057
BIOS:计算机中的特洛伊木马
BIOS病毒破坏了的解决方法(转)
08-11 2421
BIOS病毒破坏了的解决方法(转)[@more@]  如果BIOS芯片真的被病毒破坏了的话,最好的方法就是找厂商更换,不得已也可以采用上一条讲到的方法重写BIOS。   所以最好还是不要让病毒破坏您的BIOS芯片,常用的方法是...
BIOS 易受恶意程序攻击
weixin_34409703的博客
06-02 352
在安全会议CanSecWes上, Corey Kallenberg和Xeno Kovah介绍了针对BIOS的攻击, 他们透露名为 LightEater的植入物可以让一名不懂什么技术的人在短时间内感染有漏洞的系统。BIOS是标准的固件接口,PC启动时加载的第一个软件。对 BIOS的攻击可导致电脑无法使用,或者也可以窃取密码和拦截加密数据。受影响的主板制造商...
网络游戏-BIOS网络接入.zip
09-19
标题中的“网络游戏-BIOS网络接入.zip”提示我们,这个压缩包可能包含的内容是关于如何通过BIOS设置来优化或配置网络连接,以便更好地进行网络游戏。BIOS(基本输入输出系统)是计算机启动时加载的第一个软件,它...
超徽x11sra修改bios工具.rar
03-29
2. **下载工具**:从可信源获取最新版本的"超微X11SRA修改BIOS工具",以避免病毒或恶意软件。 3. **阅读文档**:仔细阅读随工具提供的说明文档,了解操作流程和注意事项。 4. **BIOS文件**:获取适合您主板型号的...
Lenovo联想G460无电池强制刷新BIOS官方文件,非电池补丁
03-06
4. **防病毒软件**:关闭防病毒软件,因为它们可能会干扰BIOS更新过程。 5. **遵循指南**:仔细阅读并遵循联想提供的官方指南,以确保安全和正确的更新过程。 在没有电池的情况下刷新BIOS可能是因为某些联想G460...
联想BIOS备份工具_BACKUP_Tools19r2.rar
03-23
这个工具的目的是为了保护BIOS免受病毒攻击、意外更新或硬件故障的影响。在遇到问题时,备份的BIOS可以帮助快速恢复到正常状态,避免可能的数据丢失或系统无法启动的情况。备份过程通常包括以下步骤: 1. **下载与...
联想Y460 BIOS,lenovo 27CN71WW bios
05-15
3. **验证文件**:确保下载的文件无病毒,且与你的机器型号完全匹配。 4. **执行更新**:通常使用Windows下的执行程序,或者在BIOS设置中选择更新选项,按照提示进行操作。 5. **重启电脑**:更新完成后,电脑会自动...
谍影追踪:全球首例UEFI_BIOS木马分析
weixin_33755847的博客
09-19 787
本文讲的是谍影追踪:全球首例UEFI_BIOS木马分析, 0x00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。 经过360工程师远程协助的初步判断,李先生电脑主板BIOS很可能感染了恶意代码。为此,我们请李先生把主板邮寄到360公司北京总部进...
小心!基于UEFI引导的病毒,重装系统也清除不了
w3cschools的博客
12-04 4274
TrickBot是世界上最臭名昭著且适应性最强的恶意软件,它正在扩展其工具集,以将目光投向固件漏洞,以潜在地部署Bootkit并完全控制受感染的系统。 它利用易于使用的工具来检查设备是否存在众所周知的漏洞,这些漏洞可能使攻击者将恶意代码注入设备的UEFI / BIOS固件中,攻击者持久存储恶意软件的有效机制,从而重装系统也清除不了。 国际知名白帽黑客、东方联盟创始人郭盛华透露:“这标志着TrickBot的发展迈出了重要的一步,因为UEFI级植入物是最深,最强大,最隐蔽的形式。通过增加针对特定UEFI
重装系统都杀不掉的十大病毒
09-14 2621
最近国内出现一种名叫谍影的电脑病毒,它寄生在主板BIOS芯片里,生命力极其顽强,无论重装系统,还是格式化硬盘,都无法把谍影病毒杀掉。 其实在电脑病毒历史上,类似谍影病毒一样打不死的小强还真不少。这也提醒我们,平时一定要勤打补丁,不要随便下载安装一些可疑来源的软件,更不能为了用外挂而关掉安全软件,否则很可能遇到顽固病毒,给自己的资料和账号带来损失。 重装系统也杀不掉的十大病毒盘点: ...
linux 云服务器被暴破感染bioset
weixin_45602663的博客
04-01 3865
linux 云服务器被暴破感染bioset
BIOS(基本输入输出系统)完全解读
wudi626的专栏
05-03 5654
    前一阵子造成全球多处电脑严重受损的CIH病毒大家还应当记忆尤新吧。CIH病毒就是破坏了主板的BIOS,使得BIOS不能正常工作,不能完成电脑启动(POST)时硬件自检、配置和引导,逼着我们更换BIOS或整个主板才罢休,所以此病毒很厉害,从
计算机病毒不可能侵入rom,【常见问题】计算机病毒不可能侵入
weixin_32421297的博客
07-15 1338
计算机病毒不可能侵入ROM。 ROM是只读内存(Read-Only Memory)的简称,是一种只能读出事先所存数据的固态半导体存储器。(推荐学习:PHP视频教程)就是说ROM所存数据,一般是装入整机前事先写好的,整机工作过程中只能读出不能写入。其特性是一旦储存资料就无法再将之改变或删除。通常用在不需经常变更资料的电子或电脑系统中,并且资料不会因为电源关闭而消失。ROM所存数据稳定,断电后所存数据...
信息安全 —— 病毒前缀
jjccblws01的博客
10-24 1004
病毒前缀是指一个病毒的种类,他是用来区别病毒的种族分类的。不同种类的病毒,其前缀也是不同的。 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。 这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。注:CIH病毒是一种能够破坏计算机系统硬件的恶性病毒,有时还会破坏计算机的 BIOS。 蠕虫病毒 蠕虫病毒的前缀是:Worm。 这种病毒的公有特性是通过网络或者系统漏洞进行复制和传播,很大部分的蠕虫病毒.
Windows bios 病毒
05-01
Windows BIOS病毒是一种能够感染计算机BIOS(Basic Input/Output System,基本输入/输出系统)的恶意软件,它可以在计算机启动时植入到BIOS中,并且能够在操作系统启动之前运行。这种病毒比其他恶意软件更加危险,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值