Otkriven novi BIOS rootkit: Niwa!mem

Opisi virusa, 11.06.2012, 11:32 AM

Otkriven novi BIOS rootkit: Niwa!mem

Prošle godine istraživači kineske kompanije Qihoo 360 otkrili su prvi rootkit čija je meta BIOS koji je sposoban da iznova i iznova inficira računare, čak i ako se hard disk fizički ukloni i zameni drugim. Rootkit nazvan Mebromi ili MyBios pogađa samo korisnike Award BIOS-a koji koriste matične ploče proizvođača Phoenix Technologies.

Sada su istraživači proizvođača antivirusa kompanije McAfee otkrili novi BIOS rootkit nazvan Niwa!mem koji je prvobitno inficirao MBR ali čija najnovija verzija inficira BIOS.

Malver prepisuje originalni MBR u sektoru 0 i postavlja svoj dodatni deo (downloader) u skriveni MBR sektor. DLL se kopira u Recycle folder a zatim se prividno se prividno briše. Downloader se postavlja i izvršava svaki put kada se sistem (Windows) startuje.

Sve ubačene komponente će biti prisutne u DLL, uključujući i fajl proizvođača BIOS-a cbrom.exe, koji malver koristi za flešovanje BIOS-a.

Award BIOS je i dalje meta, a iako ima nekih izmena u kodu malvera, ima i mnogo sličnosti u kodu zbog čega istraživači veruju da ista grupa koja je razvila Mebromi stoji i iza rootkit-a Niwa!mem.

S obzirom da su se dva BIOSkit malvera otrkivena jedan za drugim u relativno kratkom roku istraživači očekuju da treba očekivati i nove malvere ovog tipa u budućnosti. Infekciju MBR nije teško otkriti ni ukloniti, ali uklanjanje infekcije BIOS-a biće izazov za proizvođače antivirusa, smatraju stručnjaci.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje