Publicado el 13 de septiembre de 2011 por Jaime Domenech

La empresa china de seguridad informática 360 ha localizado un virus que se instala en la BIOS de los ordenadores y no puede ser descubierta por los antivirus convencionales.

El agente malicioso, denominado Mebromi o BMW, afecta sólo a las BIOS Award comercializadas por Phoenix Technologies.

Mebromi emplea la herramienta CBROM que le permite llegar hasta la BIOS y añadir código malicioso al MBR (Master Boot Record) del disco duro.

Con esa acción logra infectar los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.

El mayor problema que entraña Mebromi es que al reiniciar el sistema después de esa infección, el código malicioso no puede ser eliminado por el antivirus, y además, aunque el usuario lograra limpiarlo, el proceso de infección se repetiría al volver a arrancar la BIOS.

Por si esto fuera poco, el usuario no se podrá librar de él ni con un cambio del disco duro.

De todas formas, los expertos aseguran que los consumidores pueden estar tranquilos ya que es casi imposible que se pudiera desarrollar código malicioso que funcione en varios sistemas, debido a la variedad de actualizaciones que presentan las BIOS de los fabricantes de placas base.

vINQulos

h-online, Inquirer

FUENTE :http://www.theinquirer.es/2011/09/13/encuentran-un-virus-que-se-esconde-en-la-bios-de-los-equipos.html

Hace *mil millones de años* leí sobre una empresa que "descubrió" cómo hacer virus que se instalen en la BIOS, esto no sería más que una aplicación práctica de lo que publicó la empresa

Saludos.

Es que, la idea es dejar de usar BIOS y usar otros estándares ... que además facilitan la instalación de plugins ... what? lol x'D

pero si te infectan la bios, es logico que con ningun antivirus lo puedas solucionar, pero si tu flasheas la bios, o la reseteas quitandole la pila, etc   esa bios volveria a los valores de fabrica  no?¿?    por lo tanto el virus se eliminaria   o no?¿?

Pues seguramente que lo hayan probado, pero por ningun sitio veo que digan o hagan referencia a eliminarlo de esta manera, por lo tanto estoy preguntando si haciendolo se podria, porque a mi me parece bastante probable eliminarlo asi.
El virus se podria eliminar de manera sencilla, pero la gente al no ser detectado por los antivirus ni demas programas, no se daria cuenta, por lo que el virus seguiria estando ahi, aunque su eliminacion sea sencilla.
En caso claro esta que se pueda eliminar como yo estoy diciendo, que no lo se.

pues no lo se, pero yo creo que si modificas la bios, a otra version, eso queda guardado en la CMOS, al igual que la configuracion de la bios, por lo que si le quitas la pila,etc etc deberia de borrarse todo lo que hay en la CMOS y por lo tanto volver a los valores de fabrica, pero tampoco se fijo fijo que sea asi.

Si..si alguien tiene un problema ya sabe, tengo aquí detras a mano derecha un programador universal con la configuracion upgradeada de todos los procesadores 

Nah, aunque tengas un grabador que deben ser carísimos no tienes el software y olvídense de hacer ing inversa en firmware de procesadores.