En las pasadas semanas una compañia de seguridad china llamada Qihoo 360 ha informado de la existencia de un rootkit que afecta a computadoras en ese pais. Este interesante descubrimiento hace que este rootkit sea el primero diseñado especificamente para atacar la BIOS del PC.
El malware ha sido bautizado con el nombre de Mebromi y contiene un poco de todo: rootkit para la BIOS especialmente diseñadas para las fabricadas por Award, un kit para el MBR, otro para el kernel, un archivo PE y un troyano.
Como curiosidad destacar que Membromi no esta diseñado para infectar sistemas de 64 bits ni tampoco aquello que funcionar con privilegios limitados.
La infeccino comienza con 5 archivos encriptados con estos nombres:T hook.rom, flash.dll, cbrom.exe , my.sys, bios.sys.
Via: Mebromi: the first BIOS rootkit in the wild « Webroot Threat Blog
El malware ha sido bautizado con el nombre de Mebromi y contiene un poco de todo: rootkit para la BIOS especialmente diseñadas para las fabricadas por Award, un kit para el MBR, otro para el kernel, un archivo PE y un troyano.
Como curiosidad destacar que Membromi no esta diseñado para infectar sistemas de 64 bits ni tampoco aquello que funcionar con privilegios limitados.
La infeccino comienza con 5 archivos encriptados con estos nombres:T hook.rom, flash.dll, cbrom.exe , my.sys, bios.sys.
Via: Mebromi: the first BIOS rootkit in the wild « Webroot Threat Blog
