Исследователь John Heasman опубликовал статью
с описанием нового поколения вредоносного
софта, способного скрываться в графических
и сетевых картах и тем самым избегать
обнаружения и переживать полную
переустановку операционной системы.
Статья,
опубликованная в среду, основана на
предыдущей работе Джона, выпущенной ранее в
этом году. В ней описывается использование
функций Advanced Configuration and Power Interface (ACPI) для
хранения и запуска руткитов, способных
пережить очистку системы. В нынешней статье
рассказывается об использовании
расширенной памяти, используемой в Peripheral
Component Interconnect (PCI) картах, таких как
графические или сетевые карты.
Описывая методику Хесман тем не менее не
предполагает, что такая техника станет
распространенной.
"Достаточно людей в Интернете не
устанавливает регулярно патчи и не
использует антивирусные программы. Так что
пока авторам вирусов и троянов не требуется
такое глубокое проникновение. Если
пользователь обнаружил вредоносную
программу и удалил ее, то в Сети остается
навалом других целей, менее озабоченных
безопасностью."
Хесман так же описывает потенциальную
защиту против своей техники. Анализируя
память карт и системную память
администратор может обнаружить
подозрительный код, что с появлением других
признаков заражения может выявить
проникновение. Более того, компьютеры с Trusted
Computing Module будут обладать иммунитетом перед
руткитами подобного рода.