Publicado el 13 de septiembre de 2011 por Jaime Domenech
La empresa china de seguridad informática 360 ha localizado un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.
El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.
Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir código malicioso al MBR (Master Boot Record) del disco duro.
Con esa acción logra infectar los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.
El mayor problema que entraña Mebromi es que al reiniciar el sistema después de esa infección, el código malicioso no puede ser eliminado por el antivirus, y además, aunque el usuario lograra limpiarlo, el proceso de infección se repetiría al volver a arrancar la BIOS.
Por si esto fuera poco, el usuario no se podrá librar de él ni con un cambio del disco duro.
De todas formas, los expertos aseguran que los consumidores pueden estar tranquilos ya que es casi imposible que se pudiera desarrollar código malicioso que funcione en varios sistemas, debido a la variedad de actualizaciones que presentan las BIOS de los fabricantes de placas base.
vINQulos
h-online (http://www.h-online.com/security/news/item/Return-of-the-BIOS-trojans-1341421.html), Inquirer (http://www.theinquirer.net/inquirer/news/2108817/bios-trojan-wild)
FUENTE :http://www.theinquirer.es/2011/09/13/encuentran-un-virus-que-se-esconde-en-la-bios-de-los-equipos.html
me llamasteis loco cuando pregunte que si se podria meter un virus en la BIOS :xD aqui esta la prueba de que tenia razon
Hace *mil millones de años* leí sobre una empresa que "descubrió" cómo hacer virus que se instalen en la BIOS, esto no sería más que una aplicación práctica de lo que publicó la empresa
Saludos.
Ya se habló de ésto en el subforo de Malware: Se podria infectar una BIOS? (http://foro.elhacker.net/empty-t314903.0.html). En la presentación que menciono hay hasta ejemplos.
No es nada nuevo, y con las futuras BIOS, ésto será aún más fácil.
Cita de: madpitbull_99 en 13 Septiembre 2011, 21:59 PM
Ya se habló de ésto en el subforo de Malware: Se podria infectar una BIOS? (http://foro.elhacker.net/empty-t314903.0.html). En la presentación que menciono hay hasta ejemplos.
No es nada nuevo, y con las futuras BIOS, ésto será aún más fácil.
Es que, la idea es dejar de usar BIOS y usar otros estándares ... que además facilitan la instalación de plugins ... what? lol x'D
entonces, en las uefi los plugins son malware también? :xD desgraciadamente también yo veo un futuro oscuro para las UEFI
pero si te infectan la bios, es logico que con ningun antivirus lo puedas solucionar, pero si tu flasheas la bios, o la reseteas quitandole la pila, etc esa bios volveria a los valores de fabrica no?¿? por lo tanto el virus se eliminaria o no?¿?
Cita de: ion dissonance2 en 13 Septiembre 2011, 23:00 PM
pero si te infectan la bios, es logico que con ningun antivirus lo puedas solucionar, pero si tu flasheas la bios, o la reseteas quitandole la pila, etc esa bios volveria a los valores de fabrica no?¿? por lo tanto el virus se eliminaria o no?¿?
Lo han "descubierto" en una empresa china de seguridad informática, supongo que tendrán nivel como para haberlo pensado y probado, creo yo...
Saludos!
Cita de: JaNCeR en 14 Septiembre 2011, 15:56 PM
Lo han "descubierto" en una empresa china de seguridad informática, supongo que tendrán nivel como para haberlo pensado y probado, creo yo...
Saludos!
Pues seguramente que lo hayan probado, pero por ningun sitio veo que digan o hagan referencia a eliminarlo de esta manera, por lo tanto estoy preguntando si haciendolo se podria, porque a mi me parece bastante probable eliminarlo asi.
El virus se podria eliminar de manera sencilla, pero la gente al no ser detectado por los antivirus ni demas programas, no se daria cuenta, por lo que el virus seguiria estando ahi, aunque su eliminacion sea sencilla.
En caso claro esta que se pueda eliminar como yo estoy diciendo, que no lo se.
El virus lo que hará será modificar la bios, flashearla a una versión modificada. Si tu lo que haces es quitar la pila, volverás a los valores por defecto pero no a la versión limpia. Es lo que creo.
Cita de: Isótopo en 14 Septiembre 2011, 17:14 PM
El virus lo que hará será modificar la bios, flashearla a una versión modificada. Si tu lo que haces es quitar la pila, volverás a los valores por defecto pero no a la versión limpia. Es lo que creo.
pues no lo se, pero yo creo que si modificas la bios, a otra version, eso queda guardado en la CMOS, al igual que la configuracion de la bios, por lo que si le quitas la pila,etc etc deberia de borrarse todo lo que hay en la CMOS y por lo tanto volver a los valores de fabrica, pero tampoco se fijo fijo que sea asi.
Bajo mi punto de vista para solucionarlo lo que se tendría que hacer es programar de nuevo la memoria con un programador, algo al estilo de lo que se hace en Xbox360 y Ps3.
Saludos!
Cita de: JaNCeR en 14 Septiembre 2011, 21:12 PM
Bajo mi punto de vista para solucionarlo lo que se tendría que hacer es programar de nuevo la memoria con un programador, algo al estilo de lo que se hace en Xbox360 y Ps3.
Saludos!
Si..si alguien tiene un problema ya sabe, tengo aquí detras a mano derecha un programador universal con la configuracion upgradeada de todos los procesadores :P
Nah, aunque tengas un grabador que deben ser carísimos no tienes el software y olvídense de hacer ing inversa en firmware de procesadores.
Creo que estoy contagiada por el mebromi. SE me ha pasado a dos ordenadores mas, a una velocidad de vertigo, ha sido resistente a los formateos de disco, y no se podia instalar otro sistema operativo, discos limpios los ha contagiado, por lo que sé que la bios, está corrupta, ha afectao al sistema mbr de los discos, y me he vuelto loca durante dos semanas. Opción de resolución: jumpear la bios. flashearla, meter disco duro limpio con so. desde otro ordenador, y formatear con zero fill los discos duros infectados. ¿que opinais?. se os ocurre algo mejor? Gracias.
hola, me llamo proteccion contra escritura en la bios, y soy configurable mediante un jumper fisico en la placa base para evitar actualizaciones accidentales no deseadas del código de la misma.
bueno, era, porque con el tiempo me echaron...
hace años me retiraron del diseño de las placas, pero mucha gente dijo que era un error dejarme atrás, porque los medios de seguridad fisica siempre seran mejores, pero otros iluminaos dijeron que era un palazo tener que abrir la torre para atualizar la bios.
disfruten lo votado, señores.
por suerte la aplicabilidad de ese virus es prácticamente nula. no hay dos bios iguales, y acceder a procesos propios del sistema operativo desde el mbr debe ser un engorro bastante monumental.
PD: me encantaria ver ese virus tratando de buscar el winlogon como un gilipo||as en un sistema linux :D