È stato scoperto recentemente un nuovo insidioso malware, chiamato Mebromi, che è in grado di infettare il BIOS del computer. Non è il primo virus di questo genere (uno per tutti il famoso CIH/Chernobyl del 1998), la sua particolarità sta nella tecnica che utilizza per scrivere codice malevolo all’interno del BIOS.

In pratica Mebromi infetta il PC utilizzando 5 file criptati (hook.rom, flash.dll, cbrom.exe, my.sys, bios.sys) contenuti in archivio che utilizza per sovrascrivere alcuni file di sistema e per scaricare un rootkit sul sistema. Mebromi, per poter infettare il computer, ha bisogno di essere caricato in modalità kernel e per fare ciò utilizza due diversi metodi che hanno lo scopo di sovrascrivere la libreria bios.sys con un file che gestisce l’infezione.

Una volta inoculato il codice nel BIOS, Mebromi passa ad infettare l’MBR (Master Boot Record) dell’hard disk ed alcuni eseguibili di Windows, quindi comincia a scaricare trojan che compromettono seriamente la sicurezza del sistema operativo. Al momento l’infezione sembra essere circoscritta agli utenti cinesi.