• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Mebromi?

    Hola amigos. Llevo dos semanas tirandome de los pelos, intentando cercar a un virus que me ha contagiado dos ordenadores y 3 discos duros. El virus, afecta al MBR, y no me dejaba formatear ni ...

    1. #1
      Usuario Avatar de unanota
      Registrado
      abr 2011
      Ubicación
      madrid
      Mensajes
      8

      Mebromi?

      Hola amigos. Llevo dos semanas tirandome de los pelos, intentando cercar a un virus que me ha contagiado dos ordenadores y 3 discos duros. El virus, afecta al MBR, y no me dejaba formatear ni iniciar. Al comprobar que me infectaba tambien un disco duro limpio, he deducido que la infeccion tanbien estaba en la bios. No se quita reseteandola, ni cambiando los jumpers. He decidido, a no ser que me deis mejor consejo, hacer lo siguiente. Resetear la bios, de nuevo con el jumper. bajarme el soft de la placa base, y flasearla desde un disquette. Ponerle un disco duro limpio con un sistema operativo puesto desde otro ordenador. Y los discos infectados, montarlos uno a uno en una caja externa por usb. y formatearlos a bajo nivel (zero fill) deshabilitando la reproduccion automatica¿creeis que puedo hacer otra cosa? he intentado hacerle el fixmbr, pero no me ha servido de nada. Estoy desesperada. ¿se os ocurre algo?. Muchas gracias. El malware y esset, no me pillan nada, pero la infeccion se a contagiado a otros ordenadores y discos, por lo que es un virus seguro. Por favor, ayudadme.

    2. #2
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Mebromi?

      Hola unanota :

      • ¿Podes iniciar la pc normalmente?
      • No entendí bien el problema.
      • Que herramientas de eset usaste?





      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de unanota
      Registrado
      abr 2011
      Ubicación
      madrid
      Mensajes
      8

      Re: Mebromi?

      Hola Lucas, la pc no enciende normalmente.solo puedo acceder a la bios, y ahora, ya ni eso. Porque la he actualizado, y no me responden los usb.
      El problema que tengo, es que un virus (se que es un virus porque se ha contagiado a varios discos y dos pc's mas). Ha afectado al MBR, o sector de inicio. no podía iniciar ni desde un cd. Solo a la bios. Al ponerle un disco duro limpio, éste se me ha contagiado (no me dejaba instalarle so). Por lo que decidí flasear la bios. Pero no lo he podido hacer, porque no he encontrado el instant flash, para esta placa. Sigo mirando a ver que puedo hacer.Saludos.

    4. #4
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Mebromi?

      Hola,

      Uno de los primeros casos que estoy viendo de infección de Bios segun lo que tengo entendido : Encuentran un virus que se esconde en la BIOS de los equipos

      El BIOS (sigla en inglés de basic input/output system; en español «sistema básico de entrada y salida») es un tipo de firmware que localiza y prepara los componentes electrónicos o periféricos de una máquina, para comunicarlos con algún sistema operativo que la gobernará.


      Ciertamente, hubo virus y los hay que pueden afectar la Bios. Son muy raros. pero los hay.

      En teoria, formateando el disco y reinstalando el sistema operativo, nada harias con el virus de la Bios, pues esto se carga antes que el sistema.



      Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador.

      Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador comoa intentos de re-flaseo de la BIOS.

      La técnica en cuestión incluye el parcheo de la BIOS con una pequeño código que otorga el completo control de la máquina. La demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

      En palabras de Alfredo Ortega: “fue muy fácil. Podemos poner el código donde queramos [...] No estamos usando una vulnerabilidad de ningún tipo. No estoy seguro de si entendéis el impacto de ello. Podemos reinfectar la BIOS cada vez que se reinicia“.



      "Una empresa china dedicada a la seguridad informática, llamada 360, ha descubierto un nuevo virus que se aloja en las BIOS y que no puede ser detectado con los antivirus convencionales. El virus, denominado como Mebromi o BMW, sólo afecta a las BIOS Award de Phoenix Technologies.

      Gracias al uso de la herramienta CBROM, Mebromi llegaTarjeta Madre a la BIOS del equipo e instala código malicioso en el MBR del disco duro, infectando con ello los procesos winlogon.exe en Windows XP, Windows Server 2003 o Windows 2000 y Wininit.exe en Windows Vista y Windows 7.

      El MBR es el “Master Boot Record” y es el primer sector de cualquier sistema de almacenamiento. Sirve, a grandes rasgos, para guardar información importante como el arranque de sistemas operativos o particiones.

      Esto implica que aunque limpiemos el virus del disco duro éste regresará cada vez que arranquemos la BIOS, aunque los expertos han señalado que el riesgo de expansión del virus es mínima debido a la variedad de BIOS que ofrece cada fabricante.

      En vista de esta información lo que podemos hacer es extremar las medidas de cautela para evitar las infecciones por virus, a saber: navegar con cuidado ingresando a sitios conocidos, ser mesurado con los archivos que abrimos, ya sea que lo descarguemos de algún servidor o que simplemente, lo recibamos en nuestra bandeja de E-mail, a demás de contar con un buen antivirus actualizado.

      Igual, contacte ya con un Miembro del Staff para ver que podemos hacer.

      Que yo sepa, actualmente no tiene cura pero vamos a ver que podemos hacer

      saludos
      Vas a correr o vas a pelear?- Muahy Thai

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Ex-Colaboradora Avatar de @SanMar
      Registrado
      jun 2008
      Ubicación
      Argentina
      Mensajes
      22.290

      Re: Mebromi?

      Cita Originalmente publicado por unanota Ver Mensaje
      Hola Lucas, la pc no enciende normalmente.solo puedo acceder a la bios, y ahora, ya ni eso. Porque la he actualizado, y no me responden los usb.
      El problema que tengo, es que un virus (se que es un virus porque se ha contagiado a varios discos y dos pc's mas). Ha afectado al MBR, o sector de inicio. no podía iniciar ni desde un cd. Solo a la bios. Al ponerle un disco duro limpio, éste se me ha contagiado (no me dejaba instalarle so). Por lo que decidí flasear la bios. Pero no lo he podido hacer, porque no he encontrado el instant flash, para esta placa. Sigo mirando a ver que puedo hacer.Saludos.

      Hola :


      Puedes indicarnos en que síntomas te basas para creer que se infecto tu MBR o tu bios? De donde sacaste esas conclusiones??


      Al actualizar tu bios has complicado el panorama.

      Dime si tienes acceso a los otros PC infectados? O a todos les has hecho lo mismo?


      Para intentar detectar primero la infección en los equipos que si arancan También comenta que Sistema Operativo tienen.


      Salu2.

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.