本月初,360报告发现了针对Award BIOS的“BMW病毒(又名Mebromi病毒)”,它能连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。
病毒针对的是中国电脑用户,在感染前它会检查系统是否运行瑞星和江民杀毒软件。当电脑被感染后,它会向系统释放五个加密文件:hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys,它会检查电脑是否使用Award BIOS。如果是,它会保存现有的BIOS到c:\bios.bin,然后检查有没有被感染。如果文件中存在hook.rom,它会认为BIOS已被感染;如果没有,它会尝试刷BIOS,在bios.bin中加入hook.rom。在系统启动时,BIOS会自动调用hook.rom,检查MBR是否被感染...该病毒针对Award BIOS的原因可能是因为几年前安全研究人员曾经演示了Award BIOS的漏洞。