El GRU de Rusia ha desarrollado y desplegado en secreto un nuevo malware que es prácticamente imposible de erradicar, capaz de sobrevivir a un borrado completo del disco duro del equipo de destino, y permite a los piratas informáticos del Kremlin volverlo a infectar una y otra vez. El malware, descubierto por la compañía europea de seguridad ESET, funciona reescribiendo el código en el chip de UEFI de un ordenador, un pequeño trozo de silicio en la placa base que controla el proceso de arranque y reinicio.
Comentarios
La vieja BIOS nunca se dejaría hacer esas cosas.
#1 La BIOS (como menéame) ya no es lo que era.
#1 Trojan.Mebromi
Discovered: September 06, 2011
Updated: September 06, 2011 9:45:57 AM
Type: Trojan
Infection Length: 13,048 bytes
Systems Affected: Windows
Trojan.Mebromi is a Trojan horse that infects the BIOS and the Master Boot Record (MBR). It also downloads an additional file on to the compromised computer.
https://www.symantec.com/security-center/writeup/2011-090609-4557-99
#1 Es que es tan vieja que no atrae tanto como la UEFI ...
De los creadores de los juankers rusos se comieron mis deberes presentamos...
"Fancy Bear", los hackers rusos atacan de nuevo.
Ahora con más vodka.
es prácticamente imposible de erradicar, capaz de sobrevivir a un borrado completo del disco duro del equipo de destino, y permite a los piratas informáticos del Kremlin volverlo a infectar una y otra vez.
Dejadselo a los de la calle Genova y ya veréis, aficionados.
Nos vendieron EFI como algo injuankeable que tendría firmas criptográficas y cosas
#4 En realidad es un coñazo para los arranques duales. Que me da que es lo que querian.
#5 Secure boot que (misteriosamente) controla Microsoft....