Colocar Resposta 
 
Avaliação do Tópico:
  • 0 votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Malware Mebrani sobrevive até mesmo à formatação do HD
14-09-2011, 22:20 (Esta mensagem foi modificada pela última vez a: 14-09-2011 22:23 por kecas19.)
Mensagem: #1
Malware Mebrani sobrevive até mesmo à formatação do HD
Software malicioso se instala na BIOS da máquina, sobrevivendo às técnicas comuns de proteção e limpeza.


[Imagem: 54159.jpg]
(Fonte da imagem: Qihoo 360)

No dia 2 de setembro, a companhia de segurança chinesa Qihoo 360 identificou um novo malware capaz de sobreviver até mesmo a seguidas formatações do HD. Batizada como Mebrani, a ameaça se instala no sistema de BIOS das máquinas afetadas, garantindo uma sobrevivência prolongada.

Para que o malware consiga se instalar no computador, é preciso que o usuário possua privilégios de administrador e que use sistemas operacionais 32 bits. Aqueles que possuem máquinas com sistemas com acesso limitado ou que possuem arquitetura de 64 bits não precisam se preocupar com a ameaça nesse momento.

O foco principal está em usuários chineses, o que é evidenciado por um sistema que analisa o SO em busca dos programas Rising Antivirus e Jiangmin KV Antivirus, bastante populares no país.
Propagação limitada

O malware é constituído por três partes: uma delas é responsável por infectar o chip de BIOS, enquanto a segunda modifica o Registro Mestre de Inicialização (MBR). Já a terceira é incluída em arquivos de sistemas de Windows. Para eliminar a ameaça, é necessário que os três componentes sejam eliminados – caso contrário, a infecção se reestabelece automaticamente.

[Imagem: 54161.jpg]
(Fonte da imagem: Qihoo 360)

O software BIOS se trata do código executado na primeira etapa da inicialização de uma máquina. Enquanto desempenha suas funções, a máquina só fica ciente de informações muito básicas, como o hardware instalado, se mostrando ainda incapaz de detectar qual é o sistema operacional utilizado.

Como ficam localizadas no firmware do equipamento, as definições de BIOS são armazenadas mesmo quando o usuário formata o disco rígido ou reinicia a máquina, tornando o local ideal para um vírus residir. Porém, devido às grandes diferenças de configurações existentes nas placas-mãe disponíveis no mercado, o Mebrami só é capaz de prejudicar aqueles que utilizam a Award BIOS. Além disso, é preciso que a máquina rode as versões 2000, XP e 2003 do Windows para que a infecção possa ocorrer.

Fonte: http://www.tecmundo.com.br/seguranca/133...-do-hd.htm
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-09-2011, 22:31
Mensagem: #2
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
Boa noite,

Cheira-me a jogada da microsoft.

Cumprimentos.

Progster
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-09-2011, 23:16
Mensagem: #3
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
(14-09-2011 22:31)Progster Escreveu:  Boa noite,

Cheira-me a jogada da microsoft.

Cumprimentos.

Explica lá... que indícios te levam a pensar nisso?

De referir que a maioria das referencias a este malware estão em Br... o que me deixa desconfiado da "qualidade" da informação.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
14-09-2011, 23:26
Mensagem: #4
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
Boa noite,

Sim, eu também fiquei desconfiado só por esse facto, e se calhar até foi prematuro ter referido uma possivél jogada de marketing da microsoft, mas o que me levou a pensar nisso foi:

Citar:...é preciso que a máquina rode as versões 2000, XP e 2003 do Windows ...

Não se falou no windows 7.

Cumprimentos.

Progster
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 04:20
Mensagem: #5
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
Vendo bem, pode ser sim uma jogada da Microsoft, para fazer com que os utilizadores façam upgrade para o Windows Vista ou para o Windows 7.

Uma vez que os sistemas Windows 2000, Windows 2003 e Windows XP já não têm suporte da Microsoft.

Se fosse realmente um vírus, digamos um Worm, não seria só para aqueles sistemas, e englobava também o Vista e o 7, isto se fosse para massificar os estragos.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 10:51
Mensagem: #6
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
(15-09-2011 04:20)Mettafox Escreveu:  Vendo bem, pode ser sim uma jogada da Microsoft, para fazer com que os utilizadores façam upgrade para o Windows Vista ou para o Windows 7.

Uma vez que os sistemas Windows 2000, Windows 2003 e Windows XP já não têm suporte da Microsoft.

Se fosse realmente um vírus, digamos um Worm, não seria só para aqueles sistemas, e englobava também o Vista e o 7, isto se fosse para massificar os estragos.
???????????????????????
Isso é mania da perseguição!!!!!
Não é essa a ideia de terminar o suporte?
Depois não é necessário a microsoft criar virus e tretas do género, essas coisas aparecem naturalmente.
E o fim do suporte para xp termina se não me falha a memória em 8 de Abril de 2014.
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 16:16
Mensagem: #7
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
(15-09-2011 04:20)Mettafox Escreveu:  Vendo bem, pode ser sim uma jogada da Microsoft, para fazer com que os utilizadores façam upgrade para o Windows Vista ou para o Windows 7.

Uma vez que os sistemas Windows 2000, Windows 2003 e Windows XP já não têm suporte da Microsoft.

Se fosse realmente um vírus, digamos um Worm, não seria só para aqueles sistemas, e englobava também o Vista e o 7, isto se fosse para massificar os estragos.

Então postem aqui: http://forum.pplware.com/showthread.php?tid=338

É o tópico indicado.

Cada coisa que vos passa pela cabeça...
LOL
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 16:45
Mensagem: #8
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
Boa tarde.

(15-09-2011 16:16)BladeRunner Escreveu:  Então postem aqui: http://forum.pplware.com/showthread.php?tid=338

É o tópico indicado.

Cada coisa que vos passa pela cabeça...
LOL

Lol..., por acaso durante a minha primeira resposta ao tópico também estive quase a sugerir que fosse mudado para lá.

Cumprimentos.

Progster
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 18:43
Mensagem: #9
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
(15-09-2011 10:51)Yamato Escreveu:  
(15-09-2011 04:20)Mettafox Escreveu:  Vendo bem, pode ser sim uma jogada da Microsoft, para fazer com que os utilizadores façam upgrade para o Windows Vista ou para o Windows 7.

Uma vez que os sistemas Windows 2000, Windows 2003 e Windows XP já não têm suporte da Microsoft.

Se fosse realmente um vírus, digamos um Worm, não seria só para aqueles sistemas, e englobava também o Vista e o 7, isto se fosse para massificar os estragos.
???????????????????????
Isso é mania da perseguição!!!!!
Não é essa a ideia de terminar o suporte?
Depois não é necessário a microsoft criar virus e tretas do género, essas coisas aparecem naturalmente.
E o fim do suporte para xp termina se não me falha a memória em 8 de Abril de 2014.

Não vás por ai...
Cada coisa no seu lugar... Os sistemas 2000 e 2003 à muito que perderam suporte e o XP também o já perdeu.

Já não são feitas actualizações para o XP desde 2009 ou 2010, a não ser que a Microsoft tenha prolongado o tempo.

Porque nem sequer era para ter sido lançado o SP3 para o XP, mas como houve contratempos no desenvolvimento do Vista o que levou mais tempo o seu desenvolvimento e como o Vista foi um sistema problemático, foi lançado o SP3 para o XP para prolongar o tempo de vida dele enquanto corrigiam os problemas do Vista.


-------------
Acredita que um vírus desta magnitude, não seria só para "brincar", normalmente são usados vírus deste tipo para tornar máquinas em zombies (BotNets).

Como o próprio autor do tópico disse, ao ser removido o vírus, ele aparecia novamente, típico de um Worm (vírus multiplicador 20x pior que um Trojan).


Porquê que só funciona em sistemas de 32 bits?
Devido à compatibilidade e à estrutura dos mesmos, uma vez que o sistema x64 destes sistemas estarem cheios de falhas e incompatibilidades o que poderia comprometer o bom funcionamento do dito cujo.


Não funciona no Windows Vista nem no Windows 7 porque é preciso dar confirmação de Administrador (se tiver o controlo de permissões activo).


Se pensarmos muito bem, quem desenhou este vírus, está por um lado a fazer marketing à Microsoft, levando os utilizadores / empresas a fazerem upgrade para um sistema mais seguro e com suporte (Windows Vista ou Windows 7).


Eu ontem era para ter reformulado o meu comentário, contudo a net foi a baixo e só deu para aqui vir agora...
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
15-09-2011, 20:01
Mensagem: #10
RE: Malware Mebrani sobrevive até mesmo à formatação do HD
[quote=Mettafox]
Cada coisa no seu lugar... Os sistemas 2000 e 2003 à muito que perderam suporte e o XP também o já perdeu.

Já não são feitas actualizações para o XP desde 2009 ou 2010, a não ser que a Microsoft tenha prolongado o tempo.
[quote]
Ainda saem actualizações para xp sp3

[quote=Mettafox]
Não funciona no Windows Vista nem no Windows 7 porque é preciso dar confirmação de Administrador (se tiver o controlo de permissões activo).
[/quote]
Não!
Ele infecta o windows xp porque ele necessita do mbr (ver noticia) para correr e o windows vista e o windows 7 não tem master boot record (tem bcd).
Procurar todas as mensagens deste utilizador
Citar esta mensagem numa resposta
Colocar Resposta 


Saltar Fórum:


Utilizadores a ver este tópico: 5 Visitante(s)