Una empresa china dedicada a la seguridad informática, llamada 360, ha descubierto un nuevo virus que se aloja en la BIOS y que no puede ser detectado con los antivirus convencionales. El virus, denominado como Mebromi o BMW, sólo afecta a las BIOS Adward de Phoenix Technologies.
Gracias al uso de la herramienta CBROM, Mebromi llega a la BIOS del equipo e instala código malicioso en el MBR del disco duro, infectando con ello los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.
El MBR es el “Master Boot Record” y es el primer sector de cualquier sistema de almacenamiento. Sirve, a grandes rasgos, para guardar información importante como el arranque de sistemas operativos o particiones.
Esto implica que aunque limpiemos el virus del disco duro éste regresará cada vez que arranquemos la BIOS, aunque los expertos han señalado que el riesgo de expansión del virus es mínima debido a la variedad de BIOS que ofrece cada fabricante. Esperemos que los creadores de este virus, o seguidores, no se dediquen a modificar este virus para cada tipo de BIOS.