Robak atakujący BIOS
Chińska firma antywirusowa 360 odkryła trojana, który jest w stanie zaatakować BIOS komputera.
BMW Wirus znany również pod nazwą Mebromi "jest w stanie zainfekować BIOS, MBR (master boot drive) oraz pliki systemowe Windows. Sformatowanie twardego dysku oraz ponowne posadzenie systemu operacyjnego nie usuwa w całości wirusa" - można przeczytać w komunikacie firmy 360 Security Center.
Po zaatakowaniu BIOS-u robak dodaje kod do sektora MBR by w ten sposób zainfekować procesy winlogon.exe / winnt.exe w Windowsach XP/ 2000/ 2003. Przy następnym ładowaniu Windows złośliwy kod pobiera rootkita by ochronić się przed usunięciem z MBR-u przez program antywirusowy.
Nawet jeśli jakimś cudem uda się usunąć rootkita, cała procedura ładowania złośliwego kodu jest powtarzana przy następnym starcie BIOS-u. Mebroni jest w stanie przetrwać nawet po wymianie dysku twardego.
