Kembalinya Trojan BIOS Windows

H-Online.Com – Vendor AV 360 China telah menemukansebuah virus liar yang membuat “tempat tinggal” di BIOS komputer,dan tersembunyi dari anti virus konvensional.

Pengkontaminasi BIOS bernama Mebromi, pertama kali akan memeriksa apakah komputer korban menggunakan BIOS Award. Jika iya, maka ia akan menggunakan perangkat command-line CBROM untuk memuat kode-kode ekstensionnya ke dalam BIOS. Pada saat BIOS dinyalakan berikutnya, ektension BIOS itu akan menambahkan kode ke dalam MBR Hard Disk untuk menginfeksi winlogon.exe/winnt.exe yang diproses di Windows XP dan 2003/Windows 2000 sebelum boots Windows.

Saat Windows dijalankan, kode yang tersusupi akan mengunduh sebuah rootkit untuk mencegah MBR drive untuk dibersihkan oleh scanner virus. Bahkan jika drive dibersihkan, seluruh rutin penginfeksian akan diulangi pada saat modul BIOS dimuat kembali. Mebromi juga dapat bertahan dari penggantian hard drive. Jika komputer tidak menggunakan BIOS Award, pengkontaminasi akan menginfeksi MBR.

Ide membuat kode penyusup ke dalam BIOS bukanlah ide baru dan memberikan para penyerang keuntungan dengan kemampuan bersembunyi dari scanner virus. Pada tahun 1999, CIH virus berusaha untuk memanipulasi BIOS korban, tetapi ia hanya memberikan efek merusak, yakni menulis ulang BIOS, dan komputer tidak lagi dapat dinyalakan.

Pada 2009, para peneliti keamanan mempresentasikan sebuah skenario dimana sebuah rootkit ditempatkan di BIOS. Tetapi sejauh ini, tidak ada virus BIOS yang bisa tersebar sangat luas, dikarenakan mungkin terlalu banyaknya jenis motherboard yang berarti terlalu banyak pula cara flashing BIOS.

Terjemah Bebas oleh Pengelola Blog https://tanyarezaervani.wordpress.com