Una nuova minaccia virus che scrive direttamente sul bios “Mebromi è in grado di scrivere sull´area dedicata al bios rendendosi invisibile agli antivirus”
Non è questa la prima volta che sentiamo parlare di malware capace di agire sull´area di memoria destinata a contenere il bios del sistema, ma il nuovo virus Mebromi pare sia in grado di scrivere codice arbitrario proprio al suo interno e crearsi un suo "ambiente protetto" dove sopravvivere indisturbato dalle suite antivirus.
Una volta insiedatosi nel PC, Mebromi installa un rootkit ed apporta modifiche al Master Boot Record facendo in modo che la parte di codice scritta nell´area del bios venga esseguita ad ogni avvio del sistema: se un antivirus ha eliminato il rootkit, questo viene dunque ricreato.
La diffusione di Mebromi non è però scontata. Il malware deve fare i conti con l´eterogeneità dei bios e dei sistemi hardware e, come se non bastasse, per installarsi nel sistema, necessita di privilegi di amministratore (in generale è sempre consigliabile lavorare sul proprio PC usando account utente limitati).
Ultimi articoli da Sicurezza e reti
Adobe Flash e le impostazioni della privacy.“La privacy è una questione sempre più scottante ma spesso presa non con la dovuta serietà dalle software house. Un caso emblematico è proprio quella gestione dei cookie effettuata dal player Adobe Flash.”
Guida di base alla configurazione di reti LAN.“Cos´è una LAN e come va configurata? Quali sono i parametri da utilizzare con Windows XP e Vista? La risposta a queste ed altre domande in questa guida che può essere utile al principiante ma anche all´esperto.”
Tool ricerca per Firefox 2
Tool ricerca per IE7
0 commenti
