Wednesday, 14 September 2011

Trojan BIOS Kembali - Mebromi


Beberapa hari lepas, satu security firm dari China iaitu 360 Security Guard telah mengeluarkan satu post berkaitan satu malware terbaru yang mengganas yang dikenali sebagai Mebromi. Mebromi yang bersarang di dalam BIOS membuatkan ianya sukar dikesan oleh virus scanner dan perisian-perisian antivirus lain.


Mebromi pada mulanya akan mengenalpasti samada BIOS yang digunakan ialah Award BIOS atau tidak. Jika system tersebut menggunakan Award BIOS, ia akan menggunakan CBROM command-line tools untuk hook up extension-nya ke dalam BIOS tersebut. Apabila system tersebut boot atau start, extension BIOS tersebut akan menambah code ke dalam master boot record(MBR) pada hard drive untuk menjangkiti proses winlogon.exe atau winnt.exe sebelum Windows start. Jika komputer tersebut tidak menggunakan Award BIOS, Mebromi akan terus menjangkiti MBR.


Apabila Windows start kemudiannya, kod-kod tadi akan memuat turun sejenis rootkit yang menghalang perisian antivirus daripada membersihkan MBR hard drive komputer tersebut. Walau bagaimanapun, sekiranya MBR tersebut berjaya dibersihkan, jangkitan akan berulang sebaik sahaja modul BIOS dimuatkan apabila komputer anda restart. Mebromi juga kekal walaupun hard drive anda telah ditukar atau pun di format.


Info Tambahan:


6 comments:

Anum said...

good info

muz said...

Sharing if u want.. :)

Cik Kay Jue said...

muz.. CKJ mau tanya ni.. kenapa ea bila CKJ uninstall satu program ni drp cmputer CKJ di kuar ni "the system administrator has set policies to prevent this installation" then CKJ tak boleh nk uninstall program tu.. huhu.. tolong..

Cik Kay Jue said...

autocad dan muuvee...

aimie amalina said...

peeeehhh
bahaya la cengginiii
smp x leh kesan ha
aiyaaaaakkkkk

muz said...

@Cik Kay Jue
Log in guna administrator privelege.... :)