Descubierto un nuevo virus de BIOS: el MEBROMI


  • 0

    Descubierto un nuevo virus de BIOS: el MEBROMI

    Especialistas en seguridad han descubierto recientemente un virus que llega en el BIOS,
    haciendo que sea muy difícil eliminarlo utilizando las soluciones antivirus comerciales actuales

    virus llamado Mebromi parece tener como blanco a los usuarios chinos, especialmente los propietarios
    de BIOS AMI, AWARD o PHOENIX, pero esto no significa que el resto del mundo está a salvo

    Una descripción completa de la manera en que Mebromi funciona fue publicada en Webroot Threat Blog,
    dándonos una visión sobre cómo llega este elemento malintencionado en el núcleo de un equipo.

    El rootkit de BIOS, un rootkit MBR, un rootkit de modo kernel, un inyector de archivo PE y un troyano
    de descarga son los elementos encapsulados en este malware potencialmente destructivo, que por
    l momento no es capaz de causar daños a equipos que ejecutan sistemas operativos de 64 bits si l
    os privilegios de usuario son limitados.

    La infección comienza con 5 archivos encriptados con estos nombres:T hook.rom, flash.dll, cbrom.exe , my.sys, bios.sys.

    mas info: Descubierto un nuevo virus de BIOS: el MEBROMI



  • 1

    sera cuestión de bajarse y mantener bajo llave una copia de la bios :|



  • 2

    Pues que alegría…:nono:.
    De momento espero que los de Gigabyte se curen en salud con este "bicho", ya que al menos yo, uso la aplicación @bios que te descarga la bios de sus servidores y te la instala.
    Y de mientras a ver si las compañias de software antivirus/malware encuentran una vacuna efectiva.

    Muchas gracias por la info.

    Un saludo.



  • 3

    En cualquier caso con un buen AV al día no hay problema…pero siempre he querido saber si en el caso de disponer de doble Bios (Gigabyte) afectaría a ambas o saldríamos de rositas...:D



  • 4

    @XRAYBoY:

    En cualquier caso con un buen AV al día no hay problema…pero siempre he querido saber si en el caso de disponer de doble Bios (Gigabyte) afectaría a ambas o saldríamos de rositas...:D

    que yo sepa no es la única marca que usa doble bios y creo que son muchas la que usan esas marcas (de BIOS ):nono:



  • 5

    Vaya pastel… :|
    ¿Y una vez que cause el daño no hay manera de revertirlo? Es decir, tendría que limpiarse la BIOS con una actualización como comenta CNCBCN y el sistema con un formateo...
    ¿El reseteo de BIOS funcionaría o el virus está integrado en ella por defecto?

    Gracias por la información, estaremos al tanto

    Saludos



  • 6

    @Sylver:

    Vaya pastel… :|
    ¿Y una vez que cause el daño no hay manera de revertirlo? Es decir, tendría que limpiarse la BIOS con una actualización como comenta CNCBCN y el sistema con un formateo...
    ¿El reseteo de BIOS funcionaría o el virus está integrado en ella por defecto?

    Gracias por la información, estaremos al tanto

    Saludos

    Quiero imaginar que flasheando la BIOS con cualquier versión, desaparece el bicho. Si no, pues se compra una pastilla de memoria y se hace un flasheo en caliente.

    En cuanto al clear CMOS, no funcionaría. La "gracia" está en que se guarda en la ROM.



  • 7

    @cobito:

    Quiero imaginar que flasheando la BIOS con cualquier versión, desaparece el bicho. Si no, pues se compra una pastilla de memoria y se hace un flasheo en caliente.

    En cuanto al clear CMOS, no funcionaría. La "gracia" está en que se guarda en la ROM.

    Eso quiero imaginar yo también…

    Lo que pensaba, ya veo lo jodido del asunto :nono:
    La verdad que es chungo tener por defecto una BIOS infectada y depender de una actualización para evitar el daño, suena a que de aquí a cierto tiempo será dificil fiarse de la seguridad de los componentes programables que se compran.

    Saludos





Has perdido la conexión. Reconectando a Hardlimit.