Nieuwe trojan besmet het BIOS
Beveiligingsbedrijf Symantec heeft een nieuw trojaans paard ontdekt, dat het BIOS van computers flasht, de Master Boot Record manipuleert en belangrijke Windowsonderdelen infiltreert.
Het doel van de Mebromi-trojan is om wachtwoorden en andere gevoelige persoonsgegevens te achterhalen. Het is één van de weinige Trojaanse paarden die zich nestelt in het BIOS. Dit is in feite een vreemde plaats voor malware, omdat het BIOS fysiek losstaat van de harde schijf.
Volgens de Chinese website 360 doet de trojan zich voor als Gameplug-in. Na installatie van de plug-in, nestelt de malware zich in het BIOS. Van daaruit besmet de trojan de Master Boot Record (MBR), cruciaal voor het opstarten van de pc. Om bij persoonsgegevens van de gebruiker te komen infecteert het virus tenslotte belangrijke systeemonderdelen. Het virus werkt zover bekend alleen bij de BIOS-chips van fabrikant Award.
BIOS
De Mebromi-trojan is lastig te bestrijden juist omdat hij in het BIOS zit. Het BIOS zorgt voor de communicatie tussen het besturingssysteem en de hardware. Een schone installatie van het besturingssysteem of het plaatsen van een nieuwe harde schijf heeft daarom geen effect op het virus.
Chernobyl Virus
Eind jaren negentig was een soortgelijk virus actief, Chernobyl Virus. Deze trojan besmette eveneens het BIOS. Het verschil met Mebromi is dat het virus de computers toen alleen onklaar maakte door delen van het BIOS te wissen. Opstarten werd hierdoor onmogelijk. Het Mebromi virus is gericht op het ontfutselen van gevoelige persoonsgegevens en misbruikt het BIOS daarvoor.
Het Amerikaans overheidsorgaan NIST bracht 4 maanden geleden al een rapport naar buiten waarin het pleitte voor een betere beveiliging van pc-opstartprocessen. De instantie noemde het BIOS een groot veiligheidsrisico.
Bron: Webwereld.nl