Nuevo virus informático que se aloja en la BIOS


Una empresa china dedicada a la seguridad informática, llamda 360, ha descubierto un nuevo virus que se aloja en las bios y que no puede ser detectado con los antivirus convencionales. El virus, denominado como Mebromi o BMW, sólo afecta a las BIOS Award de Phoenix Technologies.

Gracias al uso de la herramienta CBROM, Mebromi llega a la BIOS del equipo e instala código malicioso en el MBR del disco duro, infectando con ello los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.
El MBR es el “Master Boot Record” y es el primer sector de cualquier sistema de almacenamiento. Sirve, a grandes rasgos, para guardar información importante como el arranque de sistemas operativos o particiones.

Esto implica que aunque limpiemos el virus del disco duro éste regresará cada vez que arranquemos la BIOS, aunque los expertos han señalado que el riesgo de expansión del virus es mínima debido a la variedad de BIOS que ofrece cada fabricante. Esperemos que los creadores de este virus, o seguidores, no se dediquen a modificar este virus para cada tipo de BIOS.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s