Virus Alert: BIOS rootkit
Πληροφορίες από την Άπω Ανατολή αναφέρουν ότι εντοπίστηκε ένα BIOS rootkit σε υπολογιστές της Κίνας. Είναι η πρώτη φορά που ταυτοποιείται κακόβουλος κώδικας ενσωματωμένος στο hardware ενός υπολογιστή και συγκεκριμένα στο motherboard.
Το 2007 μια ομάδα ερευνητών ανακοίνωσε ότι είναι πράγματι δυνατό να υπάρξει malware ενσωματωμένο στο hardware. Η απειλή που εντοπίστηκε στην Κίνα είναι ουσιαστικά η πρώτη «εμπορική υλοποίηση» της ιδέας αυτής.
Το Mebromi, όπως ονομάζεται το νέο αυτό malware, περιλαμβάνει ένα rootkit που προσβάλει το Award BIOS, ένα MBR rootkit, ένα kernel mode rootkit, έναν PE file infector κι έναν Trojan downloader. Το Mebromi δεν ενεργοποιείται σε μηχανήματα με λειτουργικό 64-bit, ούτε μπορεί να ολοκληρώσει την αποστολή του αν ο χρήστης δεν έχει πλήρη δικαιώματα στον υπολογιστή.
Το μόνο παρήγορο αυτή τη στιγμή είναι ότι το Mebromi έχει εντοπιστεί μόνο στην κινεζική αγορά.
[via]