McAfee: Обнаружен новый руткит для BIOS

McAfeeПредставителями компании McAfee был обнаружен руткит, поражающий BIOS. Руткит получил название Niwa!mem. Его основная цель - заражение главной загрузочной записи (Master Boot Record, MBR).

Руткит Niwa!mem перезаписывает MBR в сектор 0, после чего записывает файл

  • "the downloader"

загружающийся в скрытые секторы. DLL копирует себя в папку корзины, и удаляется. "the downloader" запускается каждый раз при запуске системы.

Все загруженные компоненты будут присутствовать в DLL, включая утилиту

  • cbrom.exe

от производителя BIOS, которую вредоносная программа использует для прошивки BIOS.

Новый руткит для BIOS был разработан по примеру ранее обнаруженной вредоносной программы Mebromi, которая была нацелена на пользователей Award BIOS, присутствующих в материнских платах компании Phoenix Technologies.

Эксперты отмечают, что антивирусное решение должно быть разработано без малейший ошибок для того, чтобы избежать случаев, когда система вообще не будет загружаться. Разработкой специфического антивирусного решения должны заниматься специалисты, создавшие конкретную модель материнской платы, выпускающие обновления для BIOS, а также специальные инструменты для обновления кода BIOS.


Обновлено (09.06.2012 18:07)