Chi�ski sprzedawca AV 360 odkry� w�a�nie kr���cy na wolno�ci wirus, kt�ry zaszywa si� w Biosie komputera. Tym samym szkodnik o imieniu Mebromi skutecznie ukrywa si� przez skanerami antywirusowymi.

Mebromi podczas infekowania sprawdza czy komputer u�ywa biosu firmy Award. Je�li tak, to u�ywa narz�dzia CBROM do dostania si� do biosu. Przy nast�pnym starcie komputera umieszcza on dodatkowy kod na dysku u�ytkownika do MBRu w celu zainfekowania plik�w inicjalizacyjnych Windowsa. Infekowane s� winlogon.exe oraz winnt.exe dla system�w Windows XP, 2003 oraz starego Windows 2000.

Nast�pnie szkodnik pobiera z sieci specjalnego rootkita, kt�ra nie pozwoli skanerom antywirusowym usun�� szkodnika z MBR. Je�li jednak uda si� oczy�ci� sektor MBR, szkodnik ponownie zaczyna zabaw� od uruchomienia si� z Biosu. Dzi�ki temu te�, szkodnik Mebromi przetrwa nawet zmian� dysku twardego. W przypadku, gdy Mebromi nie znajdzie biosu firmy Award, wtedy infekuje tylko MBR dysku twardego.

Co ciekawe, od dawna nie by�o wida� szkodnik�w dodaj�cych sw�j kod do Biosu, chocia� pomys� nie jest nowy i przyk�adem mo�e by� wirus CIH z 1999 roku. Niestety w jego przypadku uruchomienie komputera stawa�o si� niemo�liwe.

�r�d�o: http://www.h-online.com