12.09.2011, 20:29

Michael Söldner

Schädling

Neuer Virus befällt System-BIOS

Ein neuer Virus namens Mebromi kann das BIOS von Hersteller Award infizieren und sich so dem Zugriff durch herkömmliche Virenscanner entziehen. Gefährdet sind primär Rechner mit Windows XP und Windows 2000.
Lange war es ruhig um die so genannten BIOS-Trojaner. Nun ist mit Mebromi ein neuer Schädling aufgetaucht, der sich im BIOS des Herstellers Award einnistet. Per Kommandozeilentool CBROM klinkt er sich in die Systemsoftware ein und hängt sich beim nächsten Start des Computers an den Master-Boot-Record (MBR) der Festplatte an. Von dort aus kann er unbemerkt Systeme mit Windows XP oder Windows 2000 befallen.
Sobald Windows gestartet wurde, kann Mebromi ein Rootkit aus dem Internet laden, welches die Entfernung des eigenen Codes durch herkömmliche Virenscanner verhindern soll. Selbst bei erfolgter Beseitigung kann sich der Schädling per BIOS-Modul erneut einnisten. Doch auch wenn der infizierte PC nicht über ein Award-BIOS verfügt, kann sich der Virus im MBR platzieren und so auf das System übergreifen.
Viren, die das BIOS eines Computers befallen sind bereits seit Jahren bekannt. Der 1999 aufgetauchte CHI-Virus konnte beispielsweise die Einstellungen des infizierten PCs manipulieren. Ein Neustart war danach nicht mehr möglich. Die Anzahl der Schädlinge, die sich gezielt Zugang zum BIOS verschafften, nahm danach jedoch wieder ab. Als Grund ist wahrscheinlich die Vielzahl der am Markt verfügbaren Bauteile in unterschiedlichen Versionen anzuführen.
Diskutieren Sie mit anderen Lesern über dieses Thema:
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
1113710
Content Management by InterRed