Sigurnosni istraživači su otkrili rootkit malver za kojeg se vjeruje da ga zlonamjerni korisnici uspješno iskorištavaju u provođenju napada na BIOS (basic input/output system). Otkriće malvera "Mebromi" je vrlo značajno iz razloga, jer je vjerojatno riječ o prvom malveru programiranom za BIOS unazad četiri godine. Ovaj moćni malver je kreiran da izbjegava antivirusnu detekciju, a sastoji se od BIOS rootkita, MBR rootkita, kernel-mode rootkita, PE (portable executable) infekcijske datoteke te "downloader" trojanca.
Istraživač iz tvrtke Webroot Marco Giuliani, ističe kako malver trenutno napada isključivo kineske korisnike. Programska komponenta malvera "trojan dropper" koja služi za instalaciju neke vrste malvera na sustav, sačinjena je da prvo inficira Award BIOS sustav, proizvođača Phoenix Technologies. Nakon infekcije BIOS-a, maliciozni kod zahvaća MBR (master boot record), mali program koji se izvršava kada se pokreće računalo. Giuliani napominje da ova vrsta prijetnje može predstavljati značajnije probleme softverskim stručnjacima, obzirom da se maliciozni kod pohranjuje unutar BIOS ROM čipa. Čak i ako antivirusni alat otkrije i očisti infekciju MBR-a, ona će se povratiti kod idućeg pokretanja računala. Trenutno olakšavajuću okolnost čini činjenica što je otkriveni rootkit dizajniran za jednu vrstu BIOS-a.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.