Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Mebromi: Fiese Malware flasht sich ins BIOS

Erkennung und Beseitigung der Schädlinge.
Antworten
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12097
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Mebromi: Fiese Malware flasht sich ins BIOS

#1

Beitrag von Kurt W »

Na da ist ja mal eine Malware besonders hinterhältig. Erst einmal installiert ist diese von keinem Virenscanner mehr zu erkennen, da es sich im BIOS eingenistet hat.
Die Vorgehensweise von Mebromi ist recht simpel: Der Trojaner sucht nach einem BIOS des Herstellers Award. Wird er fündig, klinkt er sich dort als erweitertes Modul ein und erstellt ein neues BIOS-Image, das in einem zweiten Schritt geflasht wird. Doch das war es noch nicht, beim nächsten Neustart infiziert der Schädling auch noch den MBR und lädt eine Rootkit-Komponente aus dem Internet nach. Besitzt der Rechner kein Award-BIOS, dann begnügt sich der Schädling mit MBR und Nachladefunktion
(Quelle: Chip.de)

Einziges Glück, die Malware wird von allen gängigen Virenscannern erkannt. Denn ist diese erst mal installiert, hilft auch ein Neu aufsetzen nicht viel weiter.
Und nicht jeder hat ein Award BIOS. :-) Dann ist er nicht mehr ganz so fies. :biggrinn:

Ich habe ein Phoenix BIOS, da kann ich mich halbwegs beruhigt zurück lehnen.

Gruß Kurt
Bild
megaTRON
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Mebromi: Fiese Malware flasht sich ins BIOS

#2

Beitrag von megaTRON »

Was ist mit dem Befehl fdisk /mbr, der den Boot-Code neu schreibt?
Den habe ich in der PC-Steinzeit, als es noch Boot-Viren gab, erfolgreich angewendet.
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12097
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: Mebromi: Fiese Malware flasht sich ins BIOS

#3

Beitrag von Kurt W »

Das hilft dir in dem Fall wenn du ein Award BIOS hast aber nicht wieder. :wink:

Den bei jedem Neustart schreibt dir die Malware die ja im BIOS sitzt den MBR neu.

Gruß Kurt
Bild
megaTRON
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Mebromi: Fiese Malware flasht sich ins BIOS

#4

Beitrag von megaTRON »

Kurt W hat geschrieben:Den bei jedem Neustart schreibt dir die Malware die ja im BIOS sitzt den MBR neu.
Na gut,
dann eben ganz gründlich:
1. BIOS update downloaden und ausgepackt auf DOS-Diskette/USB-Stöckchen speichern
2. von sauberen System mit DOS-Shell booten (DOS-Diskette/USB-Stöckchen/Win-LiveCD...) booten
3. BIOS update aufspielen
4. fdisk /mbr ausführen
5. kompletten Viren/rootkitscan durchführen
Aus die Maus! :good:
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12097
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2459 Mal
Kontaktdaten:

Re: Mebromi: Fiese Malware flasht sich ins BIOS

#5

Beitrag von Kurt W »

Ja ohne BIOS Update ist da nichts zu machen.

Ist schon etwas aufwendiger als nur ein Image einzuspielen. :-)

Ist halt eine fiese Malware. :biggrinn:

Gruß Kurt
Bild
megaTRON
Hat sich bedankt: 0
Danksagung erhalten: 0

Re: Mebromi: Fiese Malware flasht sich ins BIOS

#6

Beitrag von megaTRON »

Kurt W hat geschrieben:Ist schon etwas aufwendiger als nur ein Image einzuspielen.
Acronis TrueImage und ich glaube auch, der Paragon Festplattenmanager, legen automatisch bei einem Backup von C: auch ein Backup vom MBR an. Dieses MBR-Backup zurückschreiben wäre zwar auch ein gangbarer Weg, um zu einem sauberen MBR zu kommen, aber um das BIOS Update kommt man nicht herum!
Ha! Egal wie fies die CyberMafia ist, wir wissen uns immer noch zu helfen! :biggrinn:
Antworten

Zurück zu „Trojaner, Viren, Malware“