(Quelle: Chip.de)Die Vorgehensweise von Mebromi ist recht simpel: Der Trojaner sucht nach einem BIOS des Herstellers Award. Wird er fündig, klinkt er sich dort als erweitertes Modul ein und erstellt ein neues BIOS-Image, das in einem zweiten Schritt geflasht wird. Doch das war es noch nicht, beim nächsten Neustart infiziert der Schädling auch noch den MBR und lädt eine Rootkit-Komponente aus dem Internet nach. Besitzt der Rechner kein Award-BIOS, dann begnügt sich der Schädling mit MBR und Nachladefunktion
Einziges Glück, die Malware wird von allen gängigen Virenscannern erkannt. Denn ist diese erst mal installiert, hilft auch ein Neu aufsetzen nicht viel weiter.
Und nicht jeder hat ein Award BIOS. Dann ist er nicht mehr ganz so fies.
Ich habe ein Phoenix BIOS, da kann ich mich halbwegs beruhigt zurück lehnen.
Gruß Kurt