|
Malware Mebrani sobrevive até mesmo à formatação do HD
|
|
14-09-2011, 22:20
(Esta mensagem foi modificada pela última vez a: 14-09-2011 22:23 por kecas19.)
Mensagem: #1
|
|||
|
|||
|
Malware Mebrani sobrevive até mesmo à formatação do HD
Software malicioso se instala na BIOS da máquina, sobrevivendo às técnicas comuns de proteção e limpeza.
![[Imagem: 54159.jpg]](http://ibxk.com.br/materias/13337/54159.jpg) (Fonte da imagem: Qihoo 360) No dia 2 de setembro, a companhia de segurança chinesa Qihoo 360 identificou um novo malware capaz de sobreviver até mesmo a seguidas formatações do HD. Batizada como Mebrani, a ameaça se instala no sistema de BIOS das máquinas afetadas, garantindo uma sobrevivência prolongada. Para que o malware consiga se instalar no computador, é preciso que o usuário possua privilégios de administrador e que use sistemas operacionais 32 bits. Aqueles que possuem máquinas com sistemas com acesso limitado ou que possuem arquitetura de 64 bits não precisam se preocupar com a ameaça nesse momento. O foco principal está em usuários chineses, o que é evidenciado por um sistema que analisa o SO em busca dos programas Rising Antivirus e Jiangmin KV Antivirus, bastante populares no país. Propagação limitada O malware é constituído por três partes: uma delas é responsável por infectar o chip de BIOS, enquanto a segunda modifica o Registro Mestre de Inicialização (MBR). Já a terceira é incluída em arquivos de sistemas de Windows. Para eliminar a ameaça, é necessário que os três componentes sejam eliminados – caso contrário, a infecção se reestabelece automaticamente. ![[Imagem: 54161.jpg]](http://ibxk.com.br/materias/13337/54161.jpg) (Fonte da imagem: Qihoo 360) O software BIOS se trata do código executado na primeira etapa da inicialização de uma máquina. Enquanto desempenha suas funções, a máquina só fica ciente de informações muito básicas, como o hardware instalado, se mostrando ainda incapaz de detectar qual é o sistema operacional utilizado. Como ficam localizadas no firmware do equipamento, as definições de BIOS são armazenadas mesmo quando o usuário formata o disco rígido ou reinicia a máquina, tornando o local ideal para um vírus residir. Porém, devido às grandes diferenças de configurações existentes nas placas-mãe disponíveis no mercado, o Mebrami só é capaz de prejudicar aqueles que utilizam a Award BIOS. Além disso, é preciso que a máquina rode as versões 2000, XP e 2003 do Windows para que a infecção possa ocorrer. Fonte: http://www.tecmundo.com.br/seguranca/133...-do-hd.htm |
|||
|
|
« Mais Antigo | Mais Recente »
|
Utilizadores a ver este tópico: 2 Visitante(s)