Пронађени тројанци за модификацију БИОС-а
Злонамерни софтвер инсталира измењени код у БИОС системске плоче и додаје упутства која се и даље извршавају током процеса покретања рачунара при покретању. Рооткит, назван Тројан.Меброми, напада БИОС -ове награђених произвођача компаније Пхоеник Тецхнологиес и врло их се тешко ослободити.
Меброми ради тако што мења БИОС у раној фази покретања. Преписивањем Мастер Боот Рецорд (МБР), може се заразити пре него што се оперативни систем учита, што може довести у опасност Виндовс КСП, 2003, Виста и Виндовс7. У сваком случају, заражени БИОС учитава датотеку по имену хоок.цом, која проверава да ли је МБР заражен и поново је инфицира ако је потребно. До сада су само такве инфекције пријављене из Кине. На срећу, већина комерцијално доступних антивирусних средстава већ је способна за детекцију.
У сваком случају, лекција о издању дата је програмерима антивирусних програма, јер је тешкоћа у томе очигледно отежана чињеницом да није лако написати универзални БИОС програм за проверу / отпуштање / опоравак који је толико отпоран на бомбардовање да не изазива опоравак и гарантовано ради на свакој машини. Међутим, свакако вреди напоменути да у теорији не само БИОС матичне плоче може бити таква мета, већ и било који уређај чији се фирмвер може напасти, попут рутера.
Меброми ствара следеће датотеке:
- % Темп% \ цбром
- Ц: \ биос.бин
- Ц: \ ми.сис
- Ц: \ цалц.еке
Извор: антивирус.блог.ху