Mebroni - trojan atakujący flash BIOS-u
#1
Na blogu Normana opublikowano artykuł Snorre Fagerlanda (naczelnego badacza w zespole "Malware Detection Team") na temat nowego trojana o nazwie Mebroni , który atakuje flash BIOS-u . Samego trojana odkryto kilka dni wcześniej w laboratoriach chińskiego producenta zabezpieczeń - firmy Qihoo 360. Flash BIOS-u jest "doskonałym" miejscem na zamontowanie szkodnika, ponieważ nie jest w stanie być wykryty przez żadne składniki systemowe oraz żadne oprogramowanie security firm trzecich.
Malware instaluje następujące pliki:
bios.sys- sterownik do obsługi IO BIOS- u
flash.dll- "uchwyt" do załadownia i zakończenia działania usługi bios.sys
my.sys- sterownik rootkita
hook.rom- nieskompresowanego plik modułu BIOS ISA zawierający złośliwy kod
cbrom.exe , legalne narzędzie połączenia z BIOS
Infekcja póki co atakuje tylko BIOS Awarda .
Całość artykułu, dokładniejsze wyjaśnienia i krótka analiza kodu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
ichito napisał(a):Infekcja póki co atakuje tylko BIOS Awarda.

A ja mam właśnie ten BIOS.... :/
Trzeba będzie uważać.
Odpowiedz
#3
A jeśli już jest ktoś zainfekowany to jak postępować? Ja jestem czystym tylko tak się pytam.
Odpowiedz
#4
Wgrać nowy BIOS programatorem, a przedtem upewnić się że system jest czysty Smile.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości