Kompanijų „Symantec“ ir „Dr. Web“ ekspertai praneša, kad rugsėjo pradžioje buvo aptiktas kenkėjiškos programos egzempliorius „Trojan.Membroni“ (dar vadinamas „Trojan.Bioskit.1“). Atlikus detalesnius tyrimus, paaiškėjo, jog jame įdiegti mechanizmai, galintys užkrėsti kompiuterių pagrindinių plokščių BIOS.

Išoriškai šis kenkėjas pasižymi standartiniu funkcionalumu – užkrečiami disko įkrovos sektoriai (MBR) ir bandoma parsisiųsti papildomus duomenis iš interneto, Iš pradžių „Trojan.Bioskit.1“ tikrina, ar operacinėje sistemoje veikia kelių Kinijos gamintojų antivirusinės programos. Jei jos aptinkamos, kenkėjiška programa sukuria „langą“, kuriuo atliekamos pagrindinės užkrėtimo funkcijos. Vėliau „Trojan.Bioskit.1“ patikrina operacinės sistemos versiją, ir, jei tai „Windows 2000“ arba naujesnė OS, išskyrus „Windows Vista“ (panašu, jog su ja net kenkėjai nenori „prasidėti“), toliau tęsia savo darbą.

„Symantec“ ir „Dr. Web“ produktai jau turi reikiamus atnaujinimus MBR sektoriams, sisteminiams failams ir komponentams nuo šio „Trojos arklio“ išvalyti. Jei po išvalymo sistema vėl infekuojama, tai reiškia, jog greičiausiai yra infekuotas BIOS. Ekspertai ir toliau tęsia darbą, aiškindamiesi, kaip būtų galima išvengti nemalonių užkrėtimo pasekmių.

Komentarai (13)