o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

14 września 2011
Marcin Kaczmarek

Chińska firma 360 zajmująca się rozwiązaniami antywirusowymi wykryła na wolności wirusa, który "zamieszkuje" w BIOS-ie komputera i jest niewykrywalny dla skanerów antywirusowych. Malware o nazwie Mebromi instaluje się w kościach pamięci zawierających Award BIOS, jednak twórcy szkodnika przewidzieli również wersję dla komputerów z innym BIOS-em innym - malware infekuje wtedy od razu dysk twardy.

 

Jeśli komputer wykorzystuje Award BIOS, działający w linii poleceń program CBROM kopiuje własny kod do BIOS-u. Podczas następnego uruchomienia komputera szkodnik wgrywa do sektora MBR dodatkowy kod, który powoduje zainfekowanie plików winlogon.exe lub winnt.exe, jeszcze zanim system Windows zostanie uruchomiony.

Następne uruchomienie Windows to etap pobrania z sieci rootkita, który ukrywa infekcję w MBR i zapobiega wykryciu i usunięciu kodu trojana przez skaner antywirusowy. Nawet jeśli dysk zostanie całkowicie wyczyszczony, procedura infekowania dysku z BIOS-u powtarza się podczas kolejnego włączania komputera.

Na pocieszenie można dodać, że do tej pory żaden szkodnik atakujący BIOS nie rozprzestrzenił się w internecie na dobre, co może wynikać z dużej różnorodności płyt głównych, BIOS-ów, a także sposobów ich flashowania.



Źródło: The H

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt