Не прошло и года с тех пор как в СМИ были опубликованы первые упоминания о вирусе Mebromi, и вот новый анонс – Niwa!mem. Как, вы не знаете что такое Mebromi? Niwa!mem и Mebromi это новый вид трояна для…
Осенью прошлого года одна китайская антивирусная компания опубликовала информацию о новом вирусе-трояне под названием Mebromi, который внедряется ни куда нибудь, а в BIOS, правда только в Award BIOS, где приспокойненько скрывается от всевидящего ока антивирусного ПО. Вирус внедряется в процедуру БИОС при помощи командной строки CBROM. После перезагрузки системы вирус добавляет некий код в главную загрузочную запись диска MBR, для инфицирования winlogon.exe и winnt.exe (WindowsXP и Windows 2000/2003 соответственно). При последующей перезагрузке вирус скачивает rootkit (Руткит (англ. rootkit — «набор root’а») — программа или набор программ для скрытия следов присутствия в системе ), который следит за тем чтобы антивирус не смог исправить загрузочную запись. Да! И самое главное! Если жесткий диск будет очищен (или вылечен, кому как нравится), процедура заражения повторится при следующей загрузке BIOS! Правда здорово!?
В июле антивирусная компания McAfee, в пресс-релизе сообщила, что найден новый зловред под названием Niwa!mem, похожий по функционалу на вирус Mebromi. Новый вирус также внедряется в Award BIOS, и прописывает в систему библиотеку DLL, в которой содержится cbrom.exe, ну дальше вы знаете…
Многие эксперты считают что поражение троянами BIOSа материнских плат скоро станет обычным делом. Только бы антивирусные гиганты успевали бы за «своими» гениальными малвари.