|
Neuer BIOS-Trojaner im Netz aufgetaucht
Veröffentlicht am Dienstag, 13.September 2011 von Redaktion
Die chinesische Virenschutzfirma 360 hat einen neuen Trojaner im Internet entdeckt, der das BIOS eines Computers infizieren kann und den Namen Mebromi erhielt. Vor der Infizierung überprüft das Schadprogramm ob sich ein Award-BIOS im Rechner befindet und sollte dies so ein, erfolgt eine Ausführung des Kommandozeilen-Tools CBROM womit er sich in das BIOS festsetzt.
Wenn der Rechner anschließend neu gestartet wird, setzt der Trojaner im Master Boot Record (MBR) weiteren Schadcode frei welcher vor dem Windows-Boot die Prozesse winlogon.exe und winnt.exe der Betriebssysteme MS Windows 2000, Windows 2003 sowie Windows XP infiziert.
Im Anschluss wird ein Rootkit nachgeladen, welches dafür sorgt dass eine Virenschutzsoftware den MBR nicht bereinigen kann. Wenn der Virenscanner es doch einmal schaffen sollte, dann wird die Infizierung wiederholt und bei einem Festplatten-Tausch bleibt Mebromi bestehen.
Sollte kein Award-BIOS auf dem Computer vorhanden sein, wird einfach nur der MBR der Festplatte infiziert und die Arbeit mit dem Rechner erschwert. Im Jahr 1999 sorgte der CIH-Virus für Aufsehen, als er versuchte das BIOS der betroffenen Rechner zu manipulieren.
Der Virus hatte das BIOS überschrieben und verhinderte einen Neustart des Computers. Vor zwei Jahren hatten Sicherheitsexperten ein Szenario vorgestellt mit dem es möglich wäre ein Rootkit in das BIOS zu integrieren. Jedoch konnte bisher kein Schadprogramm einen wirklichen Erfolg verbuchen, weil zu unterschiedliche Mainboards existieren und das BIOS somit unterschiedlich geflasht werden kann.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|