Pronađeni su trojanci za izmjenu BIOS-a
Zlonamjerni softver instalira modificirani kôd u BIOS matične ploče i dodaje upute koje se još uvijek izvršavaju tijekom računarskog postupka sekvence pokretanja. Rootkit, nazvan Trojan.Mebromi, napada nagradne BIOS-ove proizvode tvrtke Phoenix Technologies i vrlo ga je teško riješiti se.
Mebromi djeluje tako da modificira BIOS u ranoj fazi pokretanja. Prepisujući Master Boot Record (MBR), može se zaraziti prije nego što se operativni sustav učita, što može dovesti u opasnost Windows XP, 2003, Vista i Windows7. U svakom slučaju, zaraženi BIOS učitava datoteku nazvanu hook.com koja provjerava je li MBR zaražen i po potrebi ga ponovno zarazi. Do sada su iz Kine zabilježene samo takve infekcije. Srećom, većina komercijalno dostupnih antivirusnih sredstava već je sposobna otkriti.
U svakom slučaju, lekciju o pražnjenju daju programeri antivirusnih programa, jer je teškoća u tome očito složena činjenicom da nije lako napisati univerzalni uslužni program za provjeru / puštanje / oporavak BIOS-a koji je toliko bombardiran da ne uzrokuje oporavak i zajamčeno radi na svakom stroju. Međutim, svakako vrijedi napomenuti da u teoriji ne samo BIOS matične ploče može biti takva meta, već i bilo koji uređaj čiji firmware može biti napadnut, poput usmjerivača.
Mebromi stvara sljedeće datoteke:
- % Temp% \ cbrom
- C: \ bios.bin
- C: \ my.sys
- C: \ calc.exe
Izvor: antivirus.blog.hu