Našli sa trójske kone na úpravu systému BIOS
Malvér inštaluje upravený kód do systému BIOS na systémovej doske a pridáva pokyny, ktoré sú stále vykonávané počas procesu bootovacej sekvencie počítača. Rootkit s názvom Trojan.Mebromi útočí na BIOSy BIOSov vyrábané spoločnosťou Phoenix Technologies a je veľmi ťažké sa ich zbaviť.
Mebromi funguje tak, že upraví BIOS v počiatočnej fáze zavádzania. Prepísaním Master Boot Record (MBR) sa môže nakaziť pred načítaním operačného systému, čo môže ohroziť systémy Windows XP, 2003, Vista a Windows7. V každom prípade infikovaný systém BIOS načíta súbor s názvom hook.com, ktorý skontroluje, či je súbor MBR infikovaný, a v prípade potreby ho znova nakazí. Z Číny boli zatiaľ hlásené len také infekcie. Našťastie väčšina komerčne dostupných antivirotík je už schopná odhaliť.
Činy Mebromiho.
[+]
V každom prípade je lekcia o prepustení poskytnutá vývojárom antivírusov, pretože náročnosť tohto problému je evidentne znásobená skutočnosťou, že nie je ľahké napísať univerzálny nástroj na kontrolu / uvoľnenie / obnovu systému BIOS, ktorý je taký odolný voči bombardovaniu, že nespôsobuje obnovu a je zaručené, že bude fungovať na každom počítači. Za zmienku však rozhodne stojí, že teoreticky môže byť takýmto cieľom nielen BIOS základnej dosky, ale aj akékoľvek zariadenie, na ktorého firmvér je možné zaútočiť, napríklad smerovač.
Mebromi vytvára nasledujúce súbory:
- % Temp% \ cbrom
- C: \ bios.bin
- C: \ my.sys
- C: \ calc.exe
zdroj: antivirus.blog.hu
