Új hozzászólás Aktív témák

• #5392 _DiEGO_ őstag

  Új Válasz 2011-09-25 18:22:08 #5392

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  _DiEGO_

  őstag

  Érdemes lesz ujra figyelni , ha rendellenességet tapasztalunk gép körül, mert :

  Újabb BIOS-fertőző trójait fedeztek fel

  A Symantec antivírus cég közlése szerint kutatóik nemrég újabb változatot fedeztek fel a ritkaságnak számító, BIOS-t támadók kártevők közül. A Mebromi nevű trójai program kombinált képességekkel rendelkezik, mert a számítógép alaplapja mellett a merevlemez ún. MBR indítóterületét is meg tudja fertőzni. A trójai kártevő önmagában nem terjed, azonban kártékony letöltéssel vagy cserélhető adattárolón hordozva könnyen a rendszerbe kerülhet.
  A kártevő a rendszerkönyvtárba menti saját példányát a %system%\drivers\bios.sys útvonalon, majd leállítja és illetéktelenül kicseréli a %system%\beep.sys nevű rendszerhang (csipogás) meghajtó programot, amely újraindítás után a fertőzést futtatja. A bios.sys fájl viszont arra szolgál, hogy a trójai a modern Windows ún. HAL elkülönítési szintjén át is kapcsolatba tudjon lépni az alaplapi flash áramkörrel és kiolvassa belőle a gyártó cég nevét - a Mebromi ugyanis jelenleg csak az AWARD típusú BIOS-t képes megfertőzni.

  [Vírushíradó cikk]

  Még szerencse , hogy : AMI BIOS van

  [ Szerkesztve ]

Új hozzászólás Aktív témák