Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 15-09-2011, 19.02.14   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
Mebromi, il virus che si inocula nel BIOS




È stato scoperto recentemente un nuovo insidioso malware, chiamato Mebromi, che è in grado di infettare il BIOS del computer. Non è il primo virus di questo genere (uno per tutti il famoso CIH/Chernobyl del 1998), la sua particolarità sta nella tecnica che utilizza per scrivere codice malevolo all'interno del BIOS.

In pratica Mebromi infetta il PC utilizzando 5 file criptati (hook.rom, flash.dll, cbrom.exe, my.sys, bios.sys) contenuti in archivio che utilizza per sovrascrivere alcuni file di sistema e per scaricare un rootkit sul sistema. Mebromi, per poter infettare il computer, ha bisogno di essere caricato in modalità kernel e per fare ciò utilizza due diversi metodi che hanno lo scopo di sovrascrivere la libreria bios.sys con un file che gestisce l'infezione.

Una volta inoculato il codice nel BIOS, Mebromi passa ad infettare l'MBR (Master Boot Record) dell'hard disk ed alcuni eseguibili di Windows, quindi comincia a scaricare trojan che compromettono seriamente la sicurezza del sistema operativo. Al momento l'infezione sembra essere circoscritta agli utenti cinesi.




Visita
Redazione non è collegato   Rispondi citando
Vecchio 15-09-2011, 20.31.51   #2
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Sì ma l'effetto sul bios qual'è?
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 15-09-2011, 21.26.37   #3
booty island
Guarda dietro di te... una scimmia a tre teste!
Top Poster
 
Registrato: 05-11-2002
Loc.: 127.0.0.1
Messaggi: 4.688
booty island è nella strada per il successobooty island è nella strada per il successo
Scheda madre a pu**ane?
booty island non è collegato   Rispondi citando
Vecchio 15-09-2011, 22.33.49   #4
Jedi-78
Junior Member
 
Registrato: 15-04-2005
Messaggi: 165
Jedi-78 promette bene
Quota:
Inviato da RunDLL Visualizza messaggio
Sì ma l'effetto sul bios qual'è?
Quota:
Inviato da booty island Visualizza messaggio
Scheda madre a pu**ane?
No, non credo. Sono propenso a pensare a nessun effetto visibile, se non un qualcosa che assicuri di sovrascrivere i file di Windows ad ogni avvio di sistema.

Se distruggesse la MoBo e tu fossi costretto a cambiarla... finirebbe tutto il suo divertimento, direi.
Jedi-78 non è collegato   Rispondi citando
Vecchio 15-09-2011, 23.34.59   #5
marce1979
Newbie
 
Registrato: 08-09-2005
Messaggi: 10
marce1979 promette bene
Scusate ma la parte finale del nome (bromi) assomiglia moltissimo alla parola broma che in spagnolo significa scherzo!

Ultima modifica di marce1979 : 15-09-2011 alle ore 23.38.52
marce1979 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 07.39.09.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.