Mebromi il Virus che infetta il BIOS

[Hg_Snake]

Si chiama Mebromi il Trojan che si infiltra nel vostro BIOS e blocca l’accesso al PC infettando la scheda madre.
Conosciamo questa nuova minaccia informatica e vediamo come rimuovere il virus Mebromi.

Era l’anno 1998 quando il Virus Chernobyl infettò migliaia di computer sfruttando una falla degli allora S.O. Windows sovrascrivendo il BIOS delle schede madri.
Soli 9 anni dopo ,nel 2007 apparve un evoluzione di Chernobyl, il virus CIH , il quale non si limitò a bloccare l’avvio di Windows, ma di installare un rootkit capace di resistere alla formattazione del disco rigido.
Il virus CIH era il figlio legittimo dell’Hacker IceLord, un proof of concept che prendeva di mira i BIOS Award, in realtà questo codice era solo a livello teorico, applicabile in laboratorio ma non possibile la diffusione a livello Mondiale.

Questo lo si credeva fino a pochi mesi fà, tutti sostenevano che i Virus non potessero danneggiare l’hardware, invece questo Mebromi per la prima volta nella storia dei virus informatici è capace di utilizzare il proprio codice malevolo nell’hardware del mal capitato.
Nell’estate del 2011, dalla Cina si diffonde la voce che un nuovo Virus informatico abbia la capacità come quel virus CIH da laboratorio di infettare l’hardware,ma questa volta la sua potenza si è evoluta, adesso riesce a riprodursi e diffondersi nella rete.

La novità assoluta di questo Virus non è quello di attaccare un componente Hardware, perché a livello teorico ed in laboratori di prova si è riusciti più volte ad infettare l’HW dei computer , ma la sua capacità di diffusione in scala mondiale.

Dove si prende il Virus Mebromi?

Il Virus Mebromi è nato per colpire specifici BIOS di certe schede madri Award (molte Motherboard in commercio montano questo Firmware), si viene colpiti su siti Web di dubbia provenienza contenenti Exploit che sfruttano falle nel sistema operativo della vittima, ad esempio siti con contenuto di materiale illegale o pornografico.

Una volta che si viene infettati, il Virus provvede ad installare un driver nel sistema operativo Windows, il quale si occupa di verificare se il BIOS è di modello Award oppure no.
Nel caso affermativo e se rientra nelle versioni compatibili con il virus Mebromi, il malware estrae il firmware dal BIOS, lo legge e modifica alcune righe di codice dello stesso, compromettendo definitivamente la scheda madre.
La seconda fase di Mebromi è quello di infettare il Master Boot Record dell’ Harddisk e modificare alcuni files del File System di Windows.

L’infezione vera e propria è a livello Hard Disk nel Master Boot Record, quella del BIOS serve a Mebromi di verificare che il virus sia sempre presente nel computer, nel caso l’utente decidesse di formattare il PC, il BIOS infetto provvederà a reinstalle il trojan.

Formattare i computer per ripulire i computer infetti, è storia passata!
Come rimuovere il Virus Mebromi?

Rimuovere questo Virus è molto complicato, la maggior parte delle volte è necessario rivolgersi ad un tecnico specializzato, vediamo assieme quale operazioni eseguire prima di rivolgersi a terzi.

1. Iniziamo a verificare se il nostro computer è infetto, utilizziamo questo ottimo tool [Solo per utenti registrati. ]
2. Una volta terminato il download ed eseguito il programma, avviare la scansione del computer alla ricerca del Virus Mebromi . Nota: Questo tool vi segnalerà non solo questo Virus ma il suo database è sempre aggiornatissimo alle ultime infezioni.
3. Nel caso Dr.Web Cure IT! trovasse un trojan dal nome Bioskit 1 , il vostro PC è infetto da Mebromi.
4. In tal caso l’unica vera soluzione è aggiornare il BIOS della propria scheda madre, ma tale operazione è vivamente sconsigliata a persone inesperte, si potrebbe compromettere definitivamente la motherboard. Consigliato rivolgersi a persone esperte.

Attenzione: Questo articolo è stato pubblicato più di 90 giorni fà quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Tweet