Trojany atakujące BIOS powracają

[Andy]

Informacja ze strony dobreprogramy.pl

Firma 360, chiński producent oprogramowania antywirusowego, poinformowała o wykryciu ciekawego trojana, który stosuje strategię znaną sprzed 10 lat.
Trojan o nazwie Mebroni, odkryty przez chińska firmę, zagnieżdża się w BIOS-ie komputera. Najpierw szkodnik sprawdza, czy między systemem operacyjnym, a sprzętem, pośredniczy system wejścia-wyjścia firmy Award. Jeśli wynik testu jest pozytywny, uruchomione zostaje narzędzie CBROM, za pomocą którego do ROM-u komputera dograne jest szkodliwe rozszerzenie. Przy ponownym uruchomieniu komputera „doczepiony” do BIOS-u robak dopisuje własny kod do głównego rekordu startowego (MBR) dysku twardego, aby stamtąd zainfekować procesy winlogon.exe lub winnt.exe podczas uruchamiania systemów Windows XP, 2000 i 2003. Kolejnym krokiem jest ściągnięcie z Internetu rootkita, który zapobiegnie wyczyszczeniu rekordu startowego przez program antywirusowy.
...

Źródło:

Zaloguj lub Zarejestruj się aby zobaczyć!

Na powyższej stronie również więcej informacji na ten temat.

 

[SE7EN]

Szkoda że pewnie nie będzie możliwości tego sprawdzić na maszynie wirtualnej :/ Przynajmniej na VMWare gdzie jest Phoenix BIOS.

 

[Andy]

A dlaczego nie da rady tego sprawdzić na Virtualu? Tzn. że te trojany są groźniejsze niż "zwykłe" i "przechodzą" przez system wirtualny?

 

[SE7EN]

Z tego co napisałeś wynika że trojan wymaga BIOSu konkretnej firmy (Award), w VMWare jest Phoenix więc raczej nici z kontrolowanej pełnej infekcji.

 

[Andy]

No tak racja, ale raczej wątpię, że jest tylko jeden trojan, inne mogą atakować BIOSy innych firm tylko jeszcze ich "nie zidentyfikowali" wystarczy poczekać.
Z tego co czytałem to podobno chcą w ten sposób zmusić firmy, aby odeszły od BIOSów na rzecz nowych rozwiązań.
Jak znajdę info i link do trojana na bios Phoneix to dam Ci znać do przetestowania.
Ciekawe czy AppGuard go zablokuje.