发现专门针对中国PC用户的BIOS病毒

本月初，360报告发现了针对Award BIOS的“BMW病毒（又名Mebromi病毒）”，它能连环感染BIOS（主板芯片程序）、MBR（硬盘主引导区）和Windows系统文件。360称病毒是通过捆绑游戏外挂传播的。 病毒针对的是中国电脑用户，在感染前它会检查系统是否运行瑞星和江民杀毒软件。当电脑被感染后，它会向系统释放五个加密文件：hook.rom、flash.dll、cbrom.exe、my.sys和bios.sys。通过bios.sys，它会检查电脑是否使用Award BIOS。如果是，它会保存现有的BIOS到c:\bios.bin，然后检查有没有被感染。如果文件中存在hook.rom，它会认为BIOS已被感染；如果没有，它会尝试刷BIOS，在bios.bin中加入hook.rom。在系统启动时，BIOS会自动调用hook.rom，检查MBR是否被感染...该病毒针对Award BIOS的原因可能是因为几年前安全研究人员曾经演示了Award BIOS的漏洞。