Если вы разбираетесь в компьютерах и хоть немного знаете о том, как работает вредоносное ПО, вы, вероятно, знаете, что оно может скрываться практически везде, где есть память. От вашего жесткого диска, вашей оперативной памяти, вашего контроллера SATA или Ethernet до вашего графического процессора и даже ваших USB-устройств. Но слышали ли вы когда-нибудь о вредоносных программах, скрывающихся в BIOS, и насколько сильно они могут повредить систему?
BIOS (базовая система ввода-вывода) — это микропрограмма, используемая вашей материнской платой для инициализации всех системных компонентов и запуска компьютера. Если вредоносное ПО заражает BIOS, оно может испортить загрузчик. Короче говоря, загрузчик — это программа, которая напрямую взаимодействует с BIOS и отвечает за последовательность запуска вашей ОС. С того момента, как вредоносное ПО находится в загрузчике, начинаются проблемы. BIOS может быть прошит и обновлен вредоносной версией, вирус может распространяться в вашей системе, файлы могут быть зашифрованы, и этот список можно продолжить. Этот метод существует уже несколько десятилетий (вскоре после того, как BIOS стали доступны для записи) и до сих пор представляет собой огромную угрозу, поскольку большинству антивирусных программ трудно обнаружить такую коварную атаку.
Признаки заражения BIOS
Наиболее распространенным признаком заражения BIOS являются проблемы с загрузкой. Ваш компьютер может начать вести себя странно во время запуска или даже не запуститься вообще. В частности, ошибки «Загрузочное устройство не найдено» и «Неверный загрузочный диск» являются предвестниками вредоносного ПО для BIOS. Кроме того, если вам стало известно о внезапных изменениях в настройках вашего BIOS или неожиданных проблемах с поведением, но ваши антивирусные проверки чисты, это еще один явный признак заражения BIOS.
Профилактика
К сожалению, нет никаких специальных уловок и чар, чтобы обезопасить себя от руткитов BIOS. Вам просто нужно следовать основным правилам безопасности и мерам предосторожности, которые вы соблюдаете для любого другого типа вируса. Это включает в себя установку надежного антивирусного программного обеспечения, поддержание системной ОС и BIOS в актуальном состоянии и недоверие к неизвестным источникам для загрузки контента.
Решение
Допустим, уже слишком поздно и ваша система уже заражена. Что вы можете сделать, чтобы максимально спасти ситуацию? Самый эффективный способ остановить распространение вируса — это перепрошивка BIOS. Просто убедитесь, что вы знаете, что делаете, потому что небольшая ошибка может вызвать проблему, большую, чем само вредоносное ПО.
В заключение следует отметить, что руткиты BIOS не очень распространены и довольно сложны в разработке, поэтому вам следует больше беспокоиться об обычных вредоносных программах, чем об этом. Оставайтесь в безопасности!
