发现专门针对中国PC用户的BIOS病毒

本文系转载,原文地址:http://it.solidot.org/article.pl?sid=11/09/16/061256
狐狸:话说看到BIOS病毒突然感动得泪流满面?

本月初,360报告发现了针对Award BIOS的“BMW病毒(又名Mebromi病毒)”,它能连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。

病毒针对的是中国电脑用户,在感染前它会检查系统是否运行瑞星和江民杀毒软件。当电脑被感染后,它会向系统释放五个加密文件:hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys,它会检查电脑是否使用Award BIOS。如果是,它会保存现有的BIOS到c:bios.bin,然后检查有没有被感染。如果文件中存在hook.rom,它会认为BIOS已被感染;如果没有,它会尝试刷BIOS,在bios.bin中加入hook.rom。在系统启动时,BIOS会自动调用hook.rom,检查MBR是否被感染…该病毒针对Award BIOS的原因可能是因为几年前安全研究人员曾经演示了Award BIOS的漏洞。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s