• Baik BIOS, Boot sector dan Windows
Perusahaan
antivirus China 360 menemukan virus unik yang menyerang ke 3 sistem
computer, baik BIOS, boot sector dan sistem Windows. Teknik ini membuat
sulit menghapus virus BMW Mebromi, walau harddisk sudah di format atau
diganti.BMW sendiri adalah singkatan dari BIOS, masterboot dan Windows.
Teknik penyerangan
- Masuk ke dalam BIOS untuk melindungi bagian virus lain yang ada pada MBR akan kembali diserang bila dihapus.
- MBR bertugas menginfeksi bagian Winlogon.exe di WIndows XP/2003 atau WinNT.exe untuk Windows 2000. BIla sudah diserang, bagian ini bertugas mendownload rootkit lain
- Ketika Windows start akan tampil pada layar "Find it OK!"
- Antivirus software akan menemukan dan mengeluarkan pesan "Hard disk boot sector virus" tetapi tidak bisa dihapus.
- Virus akan mengarahkan browser ke alamat http://10554.new93.com/index.htm"
File pertama dapat di download via http://down.360safe.com/MBRImmunity.zip
File kedua untuk mematikan virus via 360 system, first aid kit http://down.360safe.com/360compkill5.0.zip
Update, Virus Mebromi ditujukan untuk Chinese user. Menyerang pada computer dengan BIOS Phoenix
Tidak ada komentar:
Posting Komentar