Najdeni so bili trojanci za spremembo BIOS -a

Zlonamerna programska oprema namesti spremenjeno kodo v BIOS sistemske plošče in doda navodila, ki se še vedno izvajajo med postopkom zagona računalnika. Rootkit, imenovan Trojan.Mebromi, napada BIOS -je nagrajenih proizvajalcev Phoenix Technologies in se jih je zelo težko znebiti.

Mebromi deluje s spreminjanjem BIOS -a v zgodnji fazi zagona. S prepisom glavnega zagonskega zapisa (MBR) se lahko okuži, preden se naloži operacijski sistem, kar lahko ogrozi Windows XP, 2003, Vista in Windows7. V vsakem primeru okuženi BIOS naloži datoteko hook.com, ki preveri, ali je MBR okužen, in ga po potrebi znova okuži. Doslej so s Kitajske poročali le o takšnih okužbah. Na srečo je večina komercialno dostopnih protivirusnih zdravil že sposobna zaznati. 

  Dejanja Mebromija.
[+]

Vsekakor se nauk o razrešnici poda razvijalcem protivirusnih programov, saj težavo pri tem očitno povečuje dejstvo, da ni enostavno napisati univerzalnega pripomočka za preverjanje / sproščanje / obnovitev BIOS-a, ki je tako odporen proti bombardiranju, da ne povzroča okrevanja in je zagotovljeno, da deluje na vsakem stroju. Vsekakor pa velja omeniti, da je teoretično takšna tarča ne samo BIOS matične plošče, ampak tudi vsaka naprava, katere vdelano programsko opremo je mogoče napasti, na primer usmerjevalnik.

Mebromi ustvari naslednje datoteke:

•  % Temp% \ cbrom
• C: \ bios.bin
• C: \ my.sys
• C: \ calc.exe

vir: antivirus.blog.hu