Trovati trojan per la modifica del BIOS
Il malware installa il codice modificato nel BIOS della scheda di sistema e aggiunge istruzioni che vengono ancora eseguite durante il processo di sequenza di avvio del computer. Il rootkit, chiamato Trojan.Mebromi, attacca i BIOS Award prodotti da Phoenix Technologies ed è molto difficile da eliminare.
Mebromi opera modificando il BIOS nella fase di avvio iniziale. Sovrascrivendo il Master Boot Record (MBR), può infettare prima del caricamento del sistema operativo, il che può mettere a rischio Windows XP, 2003, Vista e Windows7. In ogni caso, il BIOS infetto carica un file chiamato hook.com, che controlla se l'MBR è infetto e lo infetta nuovamente se necessario. Finora, solo tali infezioni sono state segnalate dalla Cina. Fortunatamente, la maggior parte degli antivirali disponibili in commercio è già in grado Rilevare.
Azioni di Mebrom.
[+]
In ogni caso, la lezione sullo scarico è data agli sviluppatori di antivirus, poiché la difficoltà di questo è ovviamente aggravata dal fatto che non è facile scrivere un'utilità universale di controllo / rilascio / ripristino del BIOS che sia così a prova di bombardamento non provoca il ripristino ed è garantito che funzioni su ogni macchina. Tuttavia, vale sicuramente la pena ricordare che in teoria non solo il BIOS della scheda madre può essere un tale obiettivo, ma anche qualsiasi dispositivo il cui firmware può essere attaccato, come un router.
Mebromi crea i seguenti file:
- % Temp% \ cbrom
- C: \ bios.bin
- C: \ mio.sys
- C: \ calc.exe
fonte: antivirus.blog.hu
