Descubierto un nuevo virus de BIOS: el MEBROMI

ferelxyx

Descubierto un nuevo virus de BIOS: el MEBROMI

Especialistas en seguridad han descubierto recientemente un virus que llega en el BIOS,
haciendo que sea muy difícil eliminarlo utilizando las soluciones antivirus comerciales actuales

virus llamado Mebromi parece tener como blanco a los usuarios chinos, especialmente los propietarios
de BIOS AMI, AWARD o PHOENIX, pero esto no significa que el resto del mundo está a salvo

Una descripción completa de la manera en que Mebromi funciona fue publicada en Webroot Threat Blog,
dándonos una visión sobre cómo llega este elemento malintencionado en el núcleo de un equipo.

El rootkit de BIOS, un rootkit MBR, un rootkit de modo kernel, un inyector de archivo PE y un troyano
de descarga son los elementos encapsulados en este malware potencialmente destructivo, que por
l momento no es capaz de causar daños a equipos que ejecutan sistemas operativos de 64 bits si l
os privilegios de usuario son limitados.

La infección comienza con 5 archivos encriptados con estos nombres:T hook.rom, flash.dll, cbrom.exe , my.sys, bios.sys.

mas info: Descubierto un nuevo virus de BIOS: el MEBROMI

CNCBCN

sera cuestión de bajarse y mantener bajo llave una copia de la bios

Nemo

Pues que alegría…:nono:.
De momento espero que los de Gigabyte se curen en salud con este "bicho", ya que al menos yo, uso la aplicación @bios que te descarga la bios de sus servidores y te la instala.
Y de mientras a ver si las compañias de software antivirus/malware encuentran una vacuna efectiva.

Muchas gracias por la info.

Un saludo.

XRAYBoY

En cualquier caso con un buen AV al día no hay problema…pero siempre he querido saber si en el caso de disponer de doble Bios (Gigabyte) afectaría a ambas o saldríamos de rositas...:D

CNCBCN

@XRAYBoY:

En cualquier caso con un buen AV al día no hay problema…pero siempre he querido saber si en el caso de disponer de doble Bios (Gigabyte) afectaría a ambas o saldríamos de rositas...:D

que yo sepa no es la única marca que usa doble bios y creo que son muchas la que usan esas marcas (de BIOS ):nono:

Sylver

Vaya pastel…
¿Y una vez que cause el daño no hay manera de revertirlo? Es decir, tendría que limpiarse la BIOS con una actualización como comenta CNCBCN y el sistema con un formateo...
¿El reseteo de BIOS funcionaría o el virus está integrado en ella por defecto?

Gracias por la información, estaremos al tanto

Saludos

cobito

@Sylver:

Vaya pastel…
¿Y una vez que cause el daño no hay manera de revertirlo? Es decir, tendría que limpiarse la BIOS con una actualización como comenta CNCBCN y el sistema con un formateo...
¿El reseteo de BIOS funcionaría o el virus está integrado en ella por defecto?

Gracias por la información, estaremos al tanto

Saludos

Quiero imaginar que flasheando la BIOS con cualquier versión, desaparece el bicho. Si no, pues se compra una pastilla de memoria y se hace un flasheo en caliente.

En cuanto al clear CMOS, no funcionaría. La "gracia" está en que se guarda en la ROM.

Sylver

@cobito:

Quiero imaginar que flasheando la BIOS con cualquier versión, desaparece el bicho. Si no, pues se compra una pastilla de memoria y se hace un flasheo en caliente.

En cuanto al clear CMOS, no funcionaría. La "gracia" está en que se guarda en la ROM.

Eso quiero imaginar yo también…

Lo que pensaba, ya veo lo jodido del asunto :nono:
La verdad que es chungo tener por defecto una BIOS infectada y depender de una actualización para evitar el daño, suena a que de aquí a cierto tiempo será dificil fiarse de la seguridad de los componentes programables que se compran.

Saludos