quarta-feira, 14 de setembro de 2011

Malware Mebrani sobrevive até mesmo à formatação do HD

 

Software malicioso se instala na BIOS da máquina, sobrevivendo às técnicas comuns de proteção e limpeza.

(Fonte da imagem: Qihoo 360)

No dia 2 de setembro, a companhia de segurança chinesa Qihoo 360 identificou um novo malware capaz de sobreviver até mesmo a seguidas formatações do HD. Batizada como Mebrani, a ameaça se instala no sistema de BIOS das máquinas afetadas, garantindo uma sobrevivência prolongada.

Para que o malware consiga se instalar no computador, é preciso que o usuário possua privilégios de administrador e que use sistemas operacionais 32 bits. Aqueles que possuem máquinas com sistemas com acesso limitado ou que possuem arquitetura de 64 bits não precisam se preocupar com a ameaça nesse momento.  

A nova ameaça tem foco principal em usuários chineses, o que é evidenciado por um sistema que analisa o sistema em busca dos programas Rising Antivirus e Jiangmin KV Antivirus, bastante populares no país.

Propagação limitada

O malware é constituído por três partes: uma delas é responsável por infectar o chip de Bios, enquanto a segunda modifica o Registro Mestre de Inicialização (MBR). Já a terceira é incluída em arquivos de sistemas de Windows. Para eliminar a ameaça, é necessário que os três componentes sejam eliminados – caso contrário, a infecção se reestabelece automaticamente.

(Fonte da imagem: Qihoo 360)

O software BIOS se trata do código executado na etapa inicial da inicialização de uma máquina. Enquanto desempenha suas funções, a máquina só fica ciente de informações muito básicas, como o hardware instalado, se mostrando ainda incapaz de detectar sequer qual é o sistema operacional utilizado.

Como ficam localizadas no firmware do equipamento, as definições de BIOS ficam armazenadas mesmo quando o usuário formata o disco rígido ou reinicia a máquina, tornando o local ideal para um vírus residir. Porém, devido às grandes diferenças de configurações existentes nas placas-mãe disponíveis no mercado, o Mebromi só é capaz de infectar aqueles que utilizam a Award BIOS. Além disso, é preciso que a máquina rode as versões 2000, XP e 2003 do Windows para que a infecção possa ocorrer.

ESTA INFORMAÇÃO FOI REPASSADA PELO BAIXAKI E CONFERIDA POR MM EM OUTRAS FONTES. ESTÁ CORRETÍSSIMA.

Nenhum comentário:

Postar um comentário

Você é bem vindo e seus comentários são importantes para nós.
Foi encaminhado para o moderador