В прошлом году в сентябре месяце специалистам одной из антивирусных компаний Китая удалось обнаружить первый троян, прописывающийся в BIOS под названием Mebromi (MyBios). Когда происходит перезагрузка «Биос», добавляется код к основной загрузочной записи жесткого диска для инфицирования файлов winlogon и winnt процессы на системе Windows XP и 2000/2003 перед тем, как система будет загружена. После этого вредоносный код начинает загрузку руткита, предотвращающего очистку MBR специальным антивирусным сканером. Стоит отметить, что если произойдет очистка жесткого диска, то инфицирование повторится при очередной перезагрузке BIOS.
Недавно в Сети появилась новая программа под названием Niwa!mem, которая работает практически таким же способом. Как заявляют эксперты, новый
вредоносный код, возможно, создан теми же разработчиками, что и Mebromi, так как большинство строк вредоносного кода выглядят почти идентично.
