Reminiscenza di vecchi virus per Win9x o potente bootkit pensato per essere resistente contro qualsiasi tentativo di rimozione da parte del software antivirale? Fa discutere il nuovo malware scoperto “in-the-wild”, un rootkit progettato per eseguire il “flash” del BIOS di sistema e infettare le componenti basilari di disco e sistema operativo così da resistere all’eventuale contrattacco di antivirus e antimalware.
Mebromi, questo il nome con cui è stato ribattezzato il nuovo rootkit da BIOS, è capace di infettare la ROM del BIOS Award prodotto da Phoenix Technologies, trasferendo una parte del suo codice all’interno del microchip responsabile delle primissime fasi del bootstrap di ogni PC.
Dal BIOS Mebromi si muove poi per infettare il Master Boot Record del disco fisso (il settore 0 del disco a cui il BIOS passa il controllo dell’esecuzione alla fine della fase di bootstrap), attivando infine un rootkit di livello kernel in Windows per nascondere l’infezione al sistema operativo e ai software antivirus.
Stando a Marco Giuliani, noto ricercatore di sicurezza italiano impiegato presso la security enterprise Webroot, Mebromi è “potenzialmente una delle infezioni più persistenti note oggi in circolazione”, nondimeno il rischio che si diffonda a livelli preoccupanti è minimo per via della delicatezza delle operazioni di basso livello che è progettato per compiere al fine di infettare una macchina.
Alfonso Maruccia
-
cos'e', una catch-22 ?
"due minuti di tempo per trovare su Google il padre del libro "Questi cialtroni dicono a google di smettere di indicizzare e digitalizzare libri, e poi per dimostrare che non possono cercano informazioni indicizzate su google? Ma se google non avesse indicizzato, non avrebbero potuto trovare le informazioni che gli permettono ora di abbaiare.. quindi non avrebbero abbaiato affatto. :)bubbaIl copyright è già MORTO de facto
Il copyright è già morto <i> de facto </i> e tra non molto verrà ammazzato <i> de iure </i> .Il Progresso dell'Umanità non può essere fermato. <b> ABOLIRE IL COPYRIGHT </b> P-)ABOLIRE IL COPYRIGHTRe: Il copyright è già MORTO de facto
Continuare a ripetere una cosa non la fa diventare verar.j.Re: Il copyright è già MORTO de facto
> ripetere una cosa non la fa diventare veraE' <b> già </b> vera, non ha bisogno di diventarlo.Sarebbe molto meglio per tutti se anche i rottami del passato con il cervello fermo al grammofono se ne rendessero conto in modo da piantarla di dare fastidio all'Umanità. <b> ABOLIRE IL COPYRIGHT </b> P-)ABOLIRE IL COPYRIGHTRe: Il copyright è già MORTO de facto
- Scritto da: ABOLIRE IL COPYRIGHT> > ripetere una cosa non la fa diventare vera> > E' <b> già </b> vera, non ha> bisogno di> diventarlo.Sarà, ma a me il copyright sembra vivo e vegeto.E prima te ne accorgerai anche tu e prima potrai lottare seriamente perché venga abbattuto.Diversamente, non fai nulla di diverso dallo struzzo.r.j.Re: Il copyright è già MORTO de facto
- Scritto da: r.j.> Continuare a ripetere una cosa non la fa> diventare> veraPerciò smettetela di chiamare ladro chi scarica.uno qualsiasiRe: Il copyright è già MORTO de facto
- Scritto da: uno qualsiasi> Perciò smettetela di chiamare ladro chi scarica.Mai chiamato nessuno con nessun epitetoLa paranoia è una brutta bestia...r.j.Grazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiAlfonso Maruccia 15 09 2011
Ti potrebbe interessare