Non è questa la prima volta che sentiamo parlare di malware capace di agire sull´area di memoria destinata a contenere il bios del sistema, ma il nuovo virus Mebromi pare sia in grado di scrivere codice arbitrario proprio al suo interno e crearsi un suo "ambiente protetto" dove sopravvivere indisturbato dalle suite antivirus.
Una volta insiedatosi nel PC, Mebromi installa un rootkit ed apporta modifiche al Master Boot Record facendo in modo che la parte di codice scritta nell´area del bios venga esseguita ad ogni avvio del sistema: se un antivirus ha eliminato il rootkit, questo viene dunque ricreato.
La diffusione di Mebromi non è però scontata. Il malware deve fare i conti con l´eterogeneità dei bios e dei sistemi hardware e, come se non bastasse, per installarsi nel sistema, necessita di privilegi di amministratore (in generale è sempre consigliabile lavorare sul proprio PC usando account utente limitati).
come eliminarlo
per eliminarlo scarica i seguenti programmi :
Run Norton Power Eraser (NPE)
Norton Power Eraser did not remove this risk