|
Neuer BIOS-Trojaner im Netz aufgetaucht
Veröffentlicht am Tuesday, 13.September 2011 von Redaktion Die chinesische Virenschutzfirma 360 hat einen neuen Trojaner im Internet entdeckt, der das BIOS eines Computers infizieren kann und den Namen Mebromi erhielt. Vor der Infizierung überprüft das Schadprogramm ob sich ein Award-BIOS im Rechner befindet und sollte dies so ein, erfolgt eine Ausführung des Kommandozeilen-Tools CBROM womit er sich in das BIOS festsetzt. Wenn der Rechner anschließend neu gestartet wird, setzt der Trojaner im Master Boot Record (MBR) weiteren Schadcode frei welcher vor dem Windows-Boot die Prozesse winlogon.exe und winnt.exe der Betriebssysteme MS Windows 2000, Windows 2003 sowie Windows XP infiziert. Im Anschluss wird ein Rootkit nachgeladen, welches dafür sorgt dass eine Virenschutzsoftware den MBR nicht bereinigen kann. Wenn der Virenscanner es doch einmal schaffen sollte, dann wird die Infizierung wiederholt und bei einem Festplatten-Tausch bleibt Mebromi bestehen. Sollte kein Award-BIOS auf dem Computer vorhanden sein, wird einfach nur der MBR der Festplatte infiziert und die Arbeit mit dem Rechner erschwert. Im Jahr 1999 sorgte der CIH-Virus für Aufsehen, als er versuchte das BIOS der betroffenen Rechner zu manipulieren. Der Virus hatte das BIOS überschrieben und verhinderte einen Neustart des Computers. Vor zwei Jahren hatten Sicherheitsexperten ein Szenario vorgestellt mit dem es möglich wäre ein Rootkit in das BIOS zu integrieren. Jedoch konnte bisher kein Schadprogramm einen wirklichen Erfolg verbuchen, weil zu unterschiedliche Mainboards existieren und das BIOS somit unterschiedlich geflasht werden kann. Links zum Thema: letzten News 
Bankkunden werden am eigenen PC via Webcam ausspioniert
Norton 2013er Versionen stehen als Betaversion bereit
Neue Phishing Mails locken mit Steuererstattung
Trojaner Tatanga hat Bankkunden im Visier
Angriff seitens Anonymous auf US-JustizministeriumKommentar: |  |
|
||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
