09.09.2011, 08:23
Na blogu Normana opublikowano artykuł Snorre Fagerlanda (naczelnego badacza w zespole "Malware Detection Team") na temat nowego trojana o nazwie Mebroni , który atakuje flash BIOS-u . Samego trojana odkryto kilka dni wcześniej w laboratoriach chińskiego producenta zabezpieczeń - firmy Qihoo 360. Flash BIOS-u jest "doskonałym" miejscem na zamontowanie szkodnika, ponieważ nie jest w stanie być wykryty przez żadne składniki systemowe oraz żadne oprogramowanie security firm trzecich.
Malware instaluje następujące pliki:
bios.sys- sterownik do obsługi IO BIOS- u
flash.dll- "uchwyt" do załadownia i zakończenia działania usługi bios.sys
my.sys- sterownik rootkita
hook.rom- nieskompresowanego plik modułu BIOS ISA zawierający złośliwy kod
cbrom.exe , legalne narzędzie połączenia z BIOS
Infekcja póki co atakuje tylko BIOS Awarda .
Całość artykułu, dokładniejsze wyjaśnienia i krótka analiza kodu
Malware instaluje następujące pliki:
bios.sys- sterownik do obsługi IO BIOS- u
flash.dll- "uchwyt" do załadownia i zakończenia działania usługi bios.sys
my.sys- sterownik rootkita
hook.rom- nieskompresowanego plik modułu BIOS ISA zawierający złośliwy kod
cbrom.exe , legalne narzędzie połączenia z BIOS
Infekcja póki co atakuje tylko BIOS Awarda .
Całość artykułu, dokładniejsze wyjaśnienia i krótka analiza kodu
[Aby zobaczyć linki, zarejestruj się tutaj]