이번에 발견된 멀웨어는 BIOS를 대상으로 한 지 적어도 4년이 지난 것으로 파악되었다. 메브로미(Mebromi)라는 이 루트킷은 BIOS에 악성 명령어를 추가하여 악성코드에 감염된 PC에 MBR을 제거한 이후에도 다시 부팅이 되면 재감염된다.
메브로미는 한가지 종류의 BIOS만 감염하기 때문에 많이 퍼진 상황은 아니다.
그러나 여전히 BIOS를 깨끗이 지우는 유틸리티는 개발하는 방법과 위험을 제거하는 방법에 대해서는 과제로 남게 되었다.
<원문>
www.scmagazineus.com
www.theregister.co.uk/2011/09/14
[정보제공. 2011. 9. 14. SANS Korea / sans.itlkorea.kr]
저작권자 © 데일리시큐 무단전재 및 재배포 금지