Mebromi, un rootkit para la BIOS

Si hace pocos días McAfee nos presentaba la nueva solución anti-rootkits llamada DeepSAFE, hoy leyendo Help Net Security me entero que se ha encontrado un rootkit para la BIOS que permite al atacante seguir infectando el equipo tras un cambio de disco duro.

Según Help Net Security, una vez el rootkit infecta la BIOS es capaz de añadir código al Master Boot Record para infectar winlogon.exe que será el encargado de descargar otro rootkit adicional para borrar el código insertado previamente en el MBR para así vulnerar los sistemas antivirus y mantener el equipo infectado.

Los creadores de Mebromi están intentando que el rootkit sea compatible con más tipos de BIOS ya que actualmente solo funciona con BIOS Award.

En cualquier caso las empresas dedicadas a ofrecer soluciones antivirus ya están manos a la obra para intentar detener esta amenaza.