Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Mebromi, il virus che si inocula nel BIOS



adv

[ Windows 8: la BSOD con la faccina triste ] [ Google: altri brevetti da IBM ]
Pubblicato da Redazione il 15/09/2011 alle 18:02
Il malware Mebromi è in grado di infettare il BIOS del computer

 

È stato scoperto recentemente un nuovo insidioso malware, chiamato Mebromi, che è in grado di infettare il BIOS del computer. Non è il primo virus di questo genere (uno per tutti il famoso CIH/Chernobyl del 1998), la sua particolarità sta nella tecnica che utilizza per scrivere codice malevolo all’interno del BIOS.

In pratica Mebromi infetta il PC utilizzando 5 file criptati (hook.rom, flash.dll, cbrom.exe, my.sys, bios.sys) contenuti in archivio che utilizza per sovrascrivere alcuni file di sistema e per scaricare un rootkit sul sistema. Mebromi, per poter infettare il computer, ha bisogno di essere caricato in modalità kernel e per fare ciò utilizza due diversi metodi che hanno lo scopo di sovrascrivere la libreria bios.sys con un file che gestisce l’infezione.

Una volta inoculato il codice nel BIOS, Mebromi passa ad infettare l’MBR (Master Boot Record) dell’hard disk ed alcuni eseguibili di Windows, quindi comincia a scaricare trojan che compromettono seriamente la sicurezza del sistema operativo. Al momento l’infezione sembra essere circoscritta agli utenti cinesi.


Visita


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
RunDLL
Sì ma l'effetto sul bios qual'è?
booty island
Scheda madre a pu**ane?
Jedi-78
Quota :
Inviato da RunDLL;1647963
Sì ma l'effetto sul bios qual'è?


Quota :
Inviato da booty island;1647967
Scheda madre a pu**ane?


No, non credo. Sono propenso a pensare a nessun effetto visibile, se non un qualcosa che assicuri di sovrascrivere i file di Windows ad ogni avvio di sistema.

Se distruggesse la MoBo e tu fossi costretto a cambiarla... finirebbe tutto il suo divertimento, direi.
Leggi gli altri 1 commenti o partecipa alla discussione »
[ Windows 8: la BSOD con la faccina triste ] [ Google: altri brevetti da IBM ]