Encuentran un virus que se esconde en la BIOS de los equipos

wolfbcn · 13 Septiembre 2011, 21:36 PM

Publicado el 13 de septiembre de 2011 por Jaime Domenech

La empresa china de seguridad informática 360 ha localizado un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.

El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.

Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir código malicioso al MBR (Master Boot Record) del disco duro.

Con esa acción logra infectar los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.

El mayor problema que entraña Mebromi es que al reiniciar el sistema después de esa infección, el código malicioso no puede ser eliminado por el antivirus, y además, aunque el usuario lograra limpiarlo, el proceso de infección se repetiría al volver a arrancar la BIOS.

Por si esto fuera poco, el usuario no se podrá librar de él ni con un cambio del disco duro.

De todas formas, los expertos aseguran que los consumidores pueden estar tranquilos ya que es casi imposible que se pudiera desarrollar código malicioso que funcione en varios sistemas, debido a la variedad de actualizaciones que presentan las BIOS de los fabricantes de placas base.

vINQulos

h-online, Inquirer

FUENTE :http://www.theinquirer.es/2011/09/13/encuentran-un-virus-que-se-esconde-en-la-bios-de-los-equipos.html

scr21 · 13 Septiembre 2011, 21:38 PM

me llamasteis loco cuando pregunte que si se podria meter un virus en la BIOS

aqui esta la prueba de que tenia razon

Foxy Rider · 13 Septiembre 2011, 21:43 PM

Hace *mil millones de años* leí sobre una empresa que "descubrió" cómo hacer virus que se instalen en la BIOS, esto no sería más que una aplicación práctica de lo que publicó la empresa

Saludos.

madpitbull_99 · 13 Septiembre 2011, 21:59 PM

Ya se habló de ésto en el subforo de Malware: Se podria infectar una BIOS?. En la presentación que menciono hay hasta ejemplos.

No es nada nuevo, y con las futuras BIOS, ésto será aún más fácil.

Foxy Rider · 13 Septiembre 2011, 22:05 PM

Cita de: madpitbull_99 en 13 Septiembre 2011, 21:59 PM
Ya se habló de ésto en el subforo de Malware: Se podria infectar una BIOS?. En la presentación que menciono hay hasta ejemplos.

No es nada nuevo, y con las futuras BIOS, ésto será aún más fácil.

Es que, la idea es dejar de usar BIOS y usar otros estándares ... que además facilitan la instalación de plugins ... what? lol x'D

Nakp · 13 Septiembre 2011, 22:13 PM

entonces, en las uefi los plugins son malware también?

desgraciadamente también yo veo un futuro oscuro para las UEFI

ion dissonance2 · 13 Septiembre 2011, 23:00 PM

pero si te infectan la bios, es logico que con ningun antivirus lo puedas solucionar, pero si tu flasheas la bios, o la reseteas quitandole la pila, etc esa bios volveria a los valores de fabrica no?¿? por lo tanto el virus se eliminaria o no?¿?

JaNCeR · 14 Septiembre 2011, 15:56 PM

Cita de: ion dissonance2 en 13 Septiembre 2011, 23:00 PM
pero si te infectan la bios, es logico que con ningun antivirus lo puedas solucionar, pero si tu flasheas la bios, o la reseteas quitandole la pila, etc esa bios volveria a los valores de fabrica no?¿? por lo tanto el virus se eliminaria o no?¿?

Lo han "descubierto" en una empresa china de seguridad informática, supongo que tendrán nivel como para haberlo pensado y probado, creo yo...

Saludos!

ion dissonance2 · 14 Septiembre 2011, 16:42 PM

Cita de: JaNCeR en 14 Septiembre 2011, 15:56 PM
Lo han "descubierto" en una empresa china de seguridad informática, supongo que tendrán nivel como para haberlo pensado y probado, creo yo...

Saludos!

Pues seguramente que lo hayan probado, pero por ningun sitio veo que digan o hagan referencia a eliminarlo de esta manera, por lo tanto estoy preguntando si haciendolo se podria, porque a mi me parece bastante probable eliminarlo asi.
El virus se podria eliminar de manera sencilla, pero la gente al no ser detectado por los antivirus ni demas programas, no se daria cuenta, por lo que el virus seguiria estando ahi, aunque su eliminacion sea sencilla.
En caso claro esta que se pueda eliminar como yo estoy diciendo, que no lo se.

Isótopo · 14 Septiembre 2011, 17:14 PM

El virus lo que hará será modificar la bios, flashearla a una versión modificada. Si tu lo que haces es quitar la pila, volverás a los valores por defecto pero no a la versión limpia. Es lo que creo.