(Fonte da imagem: Qihoo 360)
No dia 2 de setembro, a companhia de segurança chinesa Qihoo 360 identificou um novo malware capaz de sobreviver até mesmo a seguidas formatações do HD. Batizada como Mebrani, a ameaça se instala no sistema de BIOS das máquinas afetadas, garantindo uma sobrevivência prolongada.
Para que o malware consiga se instalar no computador, é preciso que o usuário possua privilégios de administrador e que use sistemas operacionais 32 bits. Aqueles que possuem máquinas com sistemas com acesso limitado ou que possuem arquitetura de 64 bits não precisam se preocupar com a ameaça nesse momento.
O foco principal está em usuários chineses, o que é evidenciado por um sistema que analisa o SO em busca dos programas Rising Antivirus e Jiangmin KV Antivirus, bastante populares no país.
Propagação limitada
O malware é constituído por três partes: uma delas é responsável por infectar o chip de BIOS, enquanto a segunda modifica o Registro Mestre de Inicialização (MBR). Já a terceira é incluída em arquivos de sistemas de Windows. Para eliminar a ameaça, é necessário que os três componentes sejam eliminados – caso contrário, a infecção se reestabelece automaticamente.
(Fonte da imagem: Qihoo 360)
O software BIOS se trata do código executado na primeira etapa da inicialização de uma máquina. Enquanto desempenha suas funções, a máquina só fica ciente de informações muito básicas, como o hardware instalado, se mostrando ainda incapaz de detectar qual é o sistema operacional utilizado.
Como ficam localizadas no firmware do equipamento, as definições de BIOS são armazenadas mesmo quando o usuário formata o disco rígido ou reinicia a máquina, tornando o local ideal para um vírus residir. Porém, devido às grandes diferenças de configurações existentes nas placas-mãe disponíveis no mercado, o Mebrami só é capaz de prejudicar aqueles que utilizam a Award BIOS. Além disso, é preciso que a máquina rode as versões 2000, XP e 2003 do Windows para que a infecção possa ocorrer.