Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Nieuwe trojan kan bios flashen

In een ander topic kwam deze melding: [quote:dee7363e3e="Tirm"]@Abraham54 Deze gezien? http://tweakers.net/nieuws/76693/nieuwe-malware-poogt-bios-te-besmetten.html?nb=2011-09-11&u=2100[/quote:dee7363e3e] Het was gisteren (beter: vanochtend heel vroeg!) al erg laat toen ik de eerste meldingen hierover heb gelezen! De nieuwe trojan.mebromi is dus in staat het AWARD-bios te flashen, om daarna een rootkit in de MBR van de harddisk te plaatsen, waarbij dus de MBR gemodificeerd wordt. Hierbij wordt een techniek gebruikt, die ook in 1999 gebruikt werd. Het vreemde is dat andere rootkits (TDL-reeks, Mebroot/Sinowal) het bios niet hoeven te modificeren, om de MBR van de HD te modificeren! [url=http://www.symantec.com/security_response/writeup.jsp?docid=2011-090609-4557-99]Symantic[/url] laat weten dat PC's met Award bios en met Windows 95, Windows 98. Windows ME, Windows 2000, WIndows XP, Windows Vista en Server 2003 aangevallen kunnen worden. [quote:dee7363e3e]Bron: [url=http://tweakers.net/nieuws/76693/nieuwe-malware-poogt-bios-te-besmetten.html?nb=2011-09-11&u=2100]Tweakers.net[/url] [b:dee7363e3e]Nieuwe malware poogt bios te besmetten[/b:dee7363e3e] Door Dimitri Reijerman, zondag 11 september 2011 13:19, views: 35.062 Beveiligingsfirma Symantec heeft nieuwe malware ontdekt die kwaadaardige code op een bios van de firma Award plaatst. De zogenaamde Trojan.Mebromi hanteert daarbij een tactiek die vooral in de jaren negentig werd toegepast. [url=http://www.symantec.com/connect/blogs/bios-threat-showing-again]Volgens[/url] Symantec kan de malware met behulp van een eenvoudige utility een Award-bios flashen. Hierdoor wordt het voor Trojan.Mebromi mogelijk om code te plaatsen in de master boot record waarna de malware in staat is om diverse componenten van Windows te infecteren. De trojan probeert vervolgens data te stelen, zoals wachtwoorden en creditcardgegevens. Bios-chips van andere fabrikanten zouden door de malware met rust worden gelaten. De aanvalsmethode van de trojan is opvallend, omdat het manipuleren van de bios al geruime tijd niet meer wordt toegepast door malwaremakers. In 1999 wist het zogenaamde Chernobyl-virus, ook bekend als CIH, nog duizenden pc's onbruikbaar te maken door de bios te overschrijven. Ook worden door het Chernobyl-virus de eerste sectoren van de harde schijf vernietigd. [img:dee7363e3e]http://ic.tweakimg.net/ext/i/imagenormal/1315739507.jpeg[/img:dee7363e3e][/quote:dee7363e3e] Ikzelf vermoed, dat deze trojan.mebromi net zoals andere trojans die Windows PC's kunnen aanvallen, welke niet de laatste stand van Windows update hebben. Daardoor kan de trojan dan gebruik maken van bestanden die feitelijk allang door Microsoft zijn gepatcht! Op dezelfde wijze is het Miner-botnet in Oost-Europa ontstaan. Dit botnet voert Denial of Service Attacken op websites uit en pas als je in gaat op de betalingseis, houden de aanvallen voorovergaand op. Hoeveel slachtoffers inmiddels gemaakt zijn: onbekend. Wat is belangrijk te weten: weet welke bios-versie jouw PC of notebook gebruikt. Alleen PC's met het [b:dee7363e3e]AWARD-bios[/b:dee7363e3e] kunnen geïnfecteerd raken. Voor welke Windowsversies geldt de waarschuwing: [b:dee7363e3e][color=Blue:dee7363e3e] [list:dee7363e3e][*:dee7363e3e]Windows 95 [*:dee7363e3e]Windows 98 [*:dee7363e3e]Windows ME [*:dee7363e3e]Windows 2000 [*:dee7363e3e]Windows XP [*:dee7363e3e]Server 2003 [*:dee7363e3e]Windows Vista[/list:u:dee7363e3e][/color:dee7363e3e][/b:dee7363e3e] Zorg er dus voor, dat jouw Windows volledig geupdated is met uitgebrachte Servicepacks, systeem- en beveiligingsupdates. Zorg er ook voor dat de nieuwste Java en Flashplayer in jouw Windows gebruikt worden en dat er geen oudere bestanden daarvan in Windows aanwezig zijn.

Abraham54