Nieuws

Nieuwe malware poogt bios te besmetten

Gepost op 12 september 2011 door Webmaster. Bron: Tweakers.net.
Beveiligingsfirma Symantec heeft nieuwe malware ontdekt die kwaadaardige code op een bios van de firma Award plaatst. De zogenaamde Trojan.Mebromi hanteert daarbij een tactiek die vooral in de jaren negentig werd toegepast.


Volgens Symantec kan de malware met behulp van een eenvoudige utility een Award-bios flashen. Hierdoor wordt het voor Trojan.Mebromi mogelijk om code te plaatsen in de master boot record waarna de malware in staat is om diverse componenten van Windows te infecteren. De trojan probeert vervolgens data te stelen, zoals wachtwoorden en creditcardgegevens. Bios-chips van andere fabrikanten zouden door de malware met rust worden gelaten.

De aanvalsmethode van de trojan is opvallend, omdat het manipuleren van de bios al geruime tijd niet meer wordt toegepast door malwaremakers. In 1999 wist het zogenaamde Chernobyl-virus, ook bekend als CIH, nog duizenden pc's onbruikbaar te maken door de bios te overschrijven. Ook worden door het Chernobyl-virus de eerste sectoren van de harde schijf vernietigd.
Reacties op dit artikel (0)
Er zijn nog geen reacties geplaatst. Ben jij de eerste? Klik hier om een reactie te plaatsen.
Google plaatst cookies om statistieken te kunnen verzamelen en advertenties te kunnen aanbieden - informatie over jouw gebruik van deze website wordt om die reden met hen gedeeld. Google kan deze gegevens combineren met andere informatie die je aan hen hebt verstrekt of die ze hebben verzameld op basis van je gebruik van hun services. Lees meer Ik snap het