Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Nieuwe trojan besmet het BIOS

Door: | 12 september 2011 14:38

Apps & Software

Beveiligingsbedrijf Symantec heeft een nieuw trojaans paard ontdekt, dat het BIOS van computers flasht, de Master Boot Record manipuleert en belangrijke Windowsonderdelen infiltreert.

Het doel van de Mebromi-trojan is om wachtwoorden en andere gevoelige persoonsgegevens te achterhalen. Het is één van de weinige Trojaanse paarden die zich nestelt in het BIOS. Dit is in feite een vreemde plaats voor malware, omdat het BIOS fysiek losstaat van de harde schijf.

Volgens de Chinese website 360 doet de trojan zich voor als Gameplug-in. Na installatie van de plug-in, nestelt de malware zich in het BIOS. Van daaruit besmet de trojan de Master Boot Record (MBR), cruciaal voor het opstarten van de pc. Om bij persoonsgegevens van de gebruiker te komen infecteert het virus tenslotte belangrijke systeemonderdelen. Het virus werkt zover bekend alleen bij de BIOS-chips van fabrikant Award.

BIOS

De Mebromi-trojan is lastig te bestrijden juist omdat hij in het BIOS zit. Het BIOS zorgt voor de communicatie tussen het besturingssysteem en de hardware. Een schone installatie van het besturingssysteem of het plaatsen van een nieuwe harde schijf heeft daarom geen effect op het virus.

Chernobyl Virus

Eind jaren negentig was een soortgelijk virus actief, Chernobyl Virus. Deze trojan besmette eveneens het BIOS. Het verschil met Mebromi is dat het virus de computers toen alleen onklaar maakte door delen van het BIOS te wissen. Opstarten werd hierdoor onmogelijk. Het Mebromi virus is gericht op het ontfutselen van gevoelige persoonsgegevens en misbruikt het BIOS daarvoor.

Het Amerikaans overheidsorgaan NIST bracht 4 maanden geleden al een rapport naar buiten waarin het pleitte voor een betere beveiliging van pc-opstartprocessen. De instantie noemde het BIOS een groot veiligheidsrisico.

Bron: Webwereld.nl

0 Reacties op: Nieuwe trojan besmet het BIOS

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.