Η κινεζική εταιρεία AV company, ανακάλυψε ένα νέο ιό τύπου Trojan, τον λεγόμενο “BMW Virus”, ο οποίος μπορεί να «μολύνει» το BIOS ενός υπολογιστή. Αυτή είναι η ανακοίνωση της εταιρείας:
“BMW 360 Security Center virus is the latest catch of a high-risk virus, the virus that infected a chain BIOS (motherboard chip program), MBR (master boot drive) and Windows system files, reinstall the system, regardless of the victim computer, format the hard disk, or replace the hard disk can not completely remove the virus.”
Ο ιός χρησιμοποιεί τη γραμμή εντολών CBROM για να ενσωματώσει μία επέκταση στο BIOS. Την επόμενη φορά που το σύστημα ξεκινά η επέκταση αυτή προσθέτει έναν κώδικα στον σκληρό δίσκο στο MBR,
με σκοπό να «μολύνει» τη λειτουργία winlogon.exe / winnt.exe σε Windows XP και 2003 / Windows 2000, πριν την εκκίνηση. Την επόμενη φορά που τα Windows ξεκινούν ο κακόβουλος κώδικας μεταφορτώνει ένα rootkit με σκοπό να αποτρέψει το «καθάρισμα» του σκληρού δίσκου μέσω ενός virus scanner. Αλλά ακόμη και εάν ο δίσκος «καθαριστεί» η διαδικασία επαναλαμβάνεται με την επόμενη εκκίνηση των Windows.
Via:www.secnews.gr
“BMW 360 Security Center virus is the latest catch of a high-risk virus, the virus that infected a chain BIOS (motherboard chip program), MBR (master boot drive) and Windows system files, reinstall the system, regardless of the victim computer, format the hard disk, or replace the hard disk can not completely remove the virus.”
Ο ιός χρησιμοποιεί τη γραμμή εντολών CBROM για να ενσωματώσει μία επέκταση στο BIOS. Την επόμενη φορά που το σύστημα ξεκινά η επέκταση αυτή προσθέτει έναν κώδικα στον σκληρό δίσκο στο MBR,
με σκοπό να «μολύνει» τη λειτουργία winlogon.exe / winnt.exe σε Windows XP και 2003 / Windows 2000, πριν την εκκίνηση. Την επόμενη φορά που τα Windows ξεκινούν ο κακόβουλος κώδικας μεταφορτώνει ένα rootkit με σκοπό να αποτρέψει το «καθάρισμα» του σκληρού δίσκου μέσω ενός virus scanner. Αλλά ακόμη και εάν ο δίσκος «καθαριστεί» η διαδικασία επαναλαμβάνεται με την επόμενη εκκίνηση των Windows.
Via:www.secnews.gr
0 σχόλια:
Δημοσίευση σχολίου