ARinteg.ru
  • Москва
  • Санкт-Петербург
  • Екатеринбург
  • +7 (495) 221 21 41
  • +7 (812) 407 34 71
  • +7 (343) 247 83 68
instagram facebook home print mail site-map  

Эксперты ARinteg обнаружили новый «чувствительный» вирус

01.04.2013

1.jpgЭксперты ARinteg выявили новый вирус, поражающий устройства с сенсорными экранами. Данное открытие особенно актуально в связи с «сенсорными» возможностями последней ОС от Microsoft. Специалисты ARinteg считают, что такой вирус не могли создать хакеры, и за созданием «чувствительного» вируса, скорее всего, стоит корыстный интерес.

«Чувствительный» вирус был обнаружен буквально несколько дней назад во время тестирования ПО на различных устройствах с сенсорными экранами. Данный вирус влияет на работу сенсорных экранов путём полной интеграции с драйверами touchscreen монитора. «Чувствительный» вирус перезаписывает исходный код драйвера путем наложения и подстановки своего исходного кода в загрузчик драйвера и размазывания своего кода по файлу. Закрепившись, вирус получает доступ к низкоуровневым командам дисплея, благодаря чему он «получает прописку» в сердце контроллера экрана.

Таким образом, вредоносному коду предоставляется возможность управлять критически важными свойствами: например, напряжение, плотность пикселей ЖК, уровнем свечения и, самое главное, длиной и амплитудой CMYK потока. Визуально можно наблюдать искажения картинки, выключение и включение монитора, полосы, произвольное изменение контрастности и цветовой палитры, заполнение экрана массой желтоватого цвета – «кашицей».

Хочется отметить, разработчики вредоносного кода не были обделены чувством юмора. Дело в том, что механические повреждения монитора и сенсора начинаются при определенных обстоятельствах. Например, удалось выяснить, что при ручном (т.е. с помощью сенсорной клавиатуры) вводе пароля на вход в систему вирус начинает многократно увеличивать и резко понижать напряжение, давая команду на полную яркость пикселей, что приводит к перегреву сенсорного полотна, в результате чего монитор переходит в «состояние каши», как называют его ИТ-специалисты.

Теги:

Возврат к списку

qrcode
pci


abiss
      facebook   instagram