Share
Un nouveau virus infectant le BIOS vient d’être découvert

Un nouveau virus infectant le BIOS vient d’être découvert

Au même moment où RealVNC annonce sa solution pour piloter les BIOS des ordinateurs à distance, voici qu’un virus s’attaquant lui aussi à ce bon vieux BIOS débarque, et il a l’air particulièrement méchant !

Le virus BMW (aussi appelé virus Mebromi) s’attaque aux BIOS des ordinateurs pour ensuite infecter la MBR (Master Boot Record), le secteur du disque dur contenant la table des partitions, ainsi que la routine d’amorçage utilisée pour démarrer le système d’exploitation.

Si vous êtes infecté, vous pouvez formater votre ordinateur autant de fois que vous le voudrez, réinstaller Windows ou un autre système et même changer de disque dur, votre BIOS sera toujours infecté par le virus…

Une fois que le virus BMW s’est installé dans le BIOS, il ajoute des lignes de code à la MBR pour infecter le processus de lancement du système d’exploitation pour que le virus puisse se lancer avant Windows. Quand Windows est démarré, le virus télécharge un rootkit qui permet d’avoir accès à l’ordinateur à distance en dissimilant à l’utilisateur les activités du hacker qui a pris le contrôle de son ordinateur et qui permet de bloquer tous logiciels tentant de nettoyer la MBR.

Si le virus est effacé du disque dur, le processus d’infection recommancera à partir du BIOS.

Le virus BMW infecte les cartes mères équipées de BIOS de la marque Award (soit la grande majorité du marché des PC). Si vous avez un BIOS d’une marque différente, il s’installera tout de même dans la MBR pour infecter durablement votre système.

La seule manière de s’en débarrasser est de flasher le BIOS pour réinstaller une version saine, tout en ayant fait attention à ce que le disque dur ne contienne plus de virus, sous peine de réinfection immédiate.

En espérant que le virus BMW ne se répande pas trop vite dans la nature…

Source

50 Commentaires sur cet article

  1. Ça va être une véritable galère ce virus je le sens bien –‘

    Répondre
  2. Et si on tourne sous ubuntu ? 🙂 🙂

    Répondre
    • Le virus ne pourra pas se lancer au niveau du système d’exploitation, mais si le BIOS est infecté, il sera toujours présent dans le BIOS, bien qu’il y restera restreint jusqu’à une éventuelle installation de Windows sur l’ordinateur ^^

      Répondre
  3. Dire que j’allais retourner sous Windows pour jouer à quelque jeux+mes autres activités…
    M’enfin, je peux tjr le faire et mettre ma ubuntu à coté ^^

    Répondre
  4. bonjour ,

    pour moi , ca y est , ce virus a infecté un de mes pc ….
    je ne sais pas quoi faire !!!

    faites gaffe ,meme avec un bon antivirus ca passe … a priori seul ceux qui sont sous seven ne sont pas concernés ?
    pierre

    Répondre
  5. Bon, je n’ai plus qu’a espérer ne pas avoir affaire à ce virus un jour ^^

    Répondre
  6. Bonjour,

    Nous avons été attaqués par ce virus et avons pu le stopper.

    Il faut faire, dans l’ordre, un nettoyage avec MBRImmunity http://down.360safe.com/MBRImmunity.zip
    Puis un flashage du bios, et enfin, un nettoyage classique avec Malwarebytes. Ne redémarrez pas avant fin de la 3ème étape, ou vous devrez tout refaire.

    Répondre
    • J’espère que cela n’a pas été trop long, si le virus s’est attaqué à plusieurs postes…

      Répondre
    • MBRImmunity est en chinois ???
      a l’execution ,il ne se passe pas grand chose hormis l’ouverture furtive de la fenetre dos …est ce normal???
      merci de ta réponse

      pierre

      Répondre
    • fabrice

      Salut Inny, je vois que tu as l’air de t’y connaitre pas mal, j »aimerai que tu m »éclaire sur un problème un peu similaire au sujet de ce blog qui date c’est vrai… Voilà, la carte mère de mon portable HP G72 ne répond plus, donc carte graphique aussi, impossible d’avoir accès au bios. Comment savoir si c’est un virus qui a flashé mon bios ou si c »est la carte mère qui a rendu l’âme?

      Répondre
  7. Y’a aucune indication sur la méthodologie de propagation du virus. (possible que je soit bugleux aussi…)

    Répondre
  8. salut tous ,

    mais pour les « billes » comme moi …
    comment faire quand je n’ai plus acces a l’invite DOS ni a l’accés mode sans echec ..
    :-((

    Répondre
  9. Bonjour,

    Merci pour votre article. Une question cependant : comment sait-on si on est infecté par ce virus ?

    Répondre
  10. salut a tous et je vient d’en faire les frais.4hdd infectes plus la carte mère il bloque tout les installe d’antivirus tout exe
    empêche l’écriture donc impossible de mettre le sérial ou d’aller sur internet enfin une belle merde peine de mort a celui qui l’a fait.Bon courage a tous. pour Sandra clignement des icône sur le bureau et barre des taches!!!

    Répondre
  11. En meme temps , ceux qui naviguent sans antivirus , ou font confiance a avast and Co , en ont pour leur argent …

    Répondre
    • faut car moi j’avais spyware docteur qui l’a trouver mais pour l’enlever il demande de redémarrer le pc, mais c’est ça que ce virus attent pour installer dans le bios et dans tout le mdr des hdd brancher !.

      Répondre
  12. Comment chope-t’on se virus? Crack, Site porno, pièce jointe de mail?

    Répondre
  13. supermarmotte

    Bonjour, j’ai appris la nouvelle, mais je rejoins la question de Sandra « comment sait-on si on est infecté par ce virus ? »

    En effectuant la recherche d’une image de Tux (pour ceux qui ne connaissent pas c’est le pingouin faisant office de mascotte de Linux), je suis tombé sur un site (contenant un programme) par une simple redirection, et tous les programmes se sont fermés, un programme s’est lancé en se faisant passer pour mon antivirus, alors que mon virus était Bit Defender. Alors à ce moment là je ne pouvais pas utiliser la ligne de commande et aucun raccourci de programme ne fonctionnait. Suite à ça j’ai constaté grâce à un ami que je lui envoyait sois-disant des spams avec des publicités pour viagra. J’en ai déduis que j’ai été piraté, j’ai demandé à mon ami de me bloquer …
    Bref, es-ce que le virus, en plus d’infecter le BIOS va se manifester ainsi ?

    Répondre
  14. supermarmotte

    Je profite au passage de dire un grand merci à Nicolas Perrier pour nous annoncer la nouvelle. Et puis joyeux Noël à tous et à toutes. Ah au fait, je tiens aussi à demander si le quatuor : Kaspersky 2012(sur mon nouveau pc), CCleaner, Malware Bytes et SpybotSearch&Destroy, (ainsi que des plugins comme Adblock) peuvent contrer le virus?

    Répondre
  15. Bonjour,pour ma part; c’est fait!,je suis sous windows 7 ultimate et j’ai attraper ce foutu virus!,donc je suppose que mon PC est totalement foutu?? 🙁 je vais acheter un Mac,en 2012 bientôt et toujours des bandes de connards qui bousille la vie des autres!. Voici ce qu’il se passe quand votre Bios est infecté! : http://goo.gl/YqBur

    Répondre
  16. Comment vous faites pour attraper des virus ?

    (Je ne me moque pas de vous, je me demande sincèrement)

    Répondre
  17. @supermarmotte
    Tu veux dire que sous windows un navigateur qui n’est censé qu’interpréter du htlm et lancer éventuellement du javascript, ça peut accéder au système ?

    Répondre
  18. Ca s’appelle un script malveillant @unomadh
    Ce virus à l’air grave hard core… Vive ubuntu et la vie sans se prendre la tête avec les virii 🙂

    Répondre
  19. @unomadh : si tu savais le nombre de failles qui existent sur les navigateurs… Elles sont généralement vite patchées mais certaines permettent parfois d’exécuter du code sur la machine, oui.

    Répondre
  20. Bon bah je me sens à l’abri mon ordinateur est en panne, je dois changer les pièces et ça ne sera pas fini avant février, donc j’espère que d’ici là les choses auront bien progressé !

    Répondre
  21. Une question bête, est ce que ça touche également les BIOS UEFI ? Ca m’a l’air d’être une belle merde…

    Répondre
  22. kenny_zkit

    @Jonathan une idée de comment tu l’as chopé ?

    Avez vous une idée de comment s’en protéger de façon efficace ??

    Répondre
  23. Roultabie

    @Nokipik ce n’est pas non plus la peine d’inquiéter tout le monde.

    Si tu précisais que ce Virus ne s’attaque qu’aux systèmes 32 bits (donc une bonne partie des Windows 7 n’est pas concerné) et uniquement les comptes administrateur.

    De plus beaucoup de machines on des bios phoenix.

    Source : http://www.presence-pc.com/actualite/mebromi-virus-bios-45078/

    Répondre
  24. kenny_zkit

    @Roultabie haa merci pour l’info !

    Ca rassure en effet 🙂

    Répondre
  25. Je vais faire mon chiant 🙂 Je vois depuis tout à l’heure quelqu’un qui dit « pas sous ubuntu » ou « vive unbuntu ». Attention ! d’une il faut globaliser à Linux (donc par exemple Fedora, Suse, Mandriva, Debian…) et secondo, si y’a bien une distribution non sûre… c’est ubuntu…

    Mieux vaut passer par des distros libres si vous voulez être à l’abris… un pote sur ubuntu a réussit à se faire plomber ses postes par un pirate… Merci qui ? merci « sudo »…

    😉

    Répondre
  26. Il serait intéressant de savoir quels sont les navigateurs qui ont laissé entrer ce virus non ?

    Répondre
  27. @Metal3d
    sudo a été introduit sous Debian justement pour renforcer la sécurité il me semble

    Répondre
  28. slt

    et si vous faisiez un mode usine du bios sa donne quoi?

    Répondre
  29. Bonjour,
    j’ai un probléme avec mon PC Sony Vaio au niveau d’affichage: des lignes verticales sont présentes sur toute la dalle LCD dés le démarrage et le Bios n’est plus accessible.
    Je croix qu’il s’agit d’un virus qui a attaqué le pilote de la carte graphique(nVIDIA GeForce 8400M GT) et au même temps le bios(Pheonix) de la carte mère sachant que j’ai formaté le PC deux fois et que l’inverter est en bonne état.
    Pour ceux qui ont des idées prière de m’aider.
    voici mon mail : mido6madr@yahoo.fr

    Répondre
    • danbes

      bonjour je pense qu’il s’agit du chip graphique qui chauffe trop
      remettre un pad thermique car il existe un espace à combler trop important pour la graisse amicalemnet

      Répondre
  30. Mysteroïd

    @midoSTS

    Et pourquoi pas un virus à transcriptase
    reverse silicocompatible qui aurait transmuté le cuivre en ratatouille dans tous les circuits de ton PC ? 😀

    Plus sérieusement, pense à changer de carte graphique !
    Quand la mienne avait lâché ça faisait exactement pareil… 😉

    Répondre
  31. kakas

    salut comme je l’ai dit plus haut je l’ai choper malgré avoir malware bit et spyware doctor et avec w7 alors bonne chance a tous

    Répondre
  32. Bonjour,
    Apparemment j’ai le même problème, je m’explique :
    Mon bios detecte mon DD mais refuse d’y booter, et bien sur puisqu’il n’y a aucun autre périphérique bootable, mon ordinateur se bloque sur le boot ethernet pour m’annoncer de vérifier le cable, j’ai voulu brancher un autre DD (ubuntu) en USB, je boote sur le nouveau DD, et il se bloque à moitié démarrage, mais ensuite lorsque j’ai récupéré celui ci et le remonter de nouveau dans son pc, je réalise que le 2eme pc a eu exactement le même malaise, les memes messages d’erreurs que le 1er, sauf que lorsque j’ai réinitialiser la configuration par défaut du bios du 2eme pc, tout est redevenu spontané.
    Est ce que j’ai chopé ce virus, ou bien ca pourrait etre un problème hardware?
    Merci

    Répondre
  33. bonjour
    je pense avoir eté infectée .
    Depuis ce matin , quand j’essaie de lancer mon antivirus ( antivir ) il y a une ecriture chinoise et ma carte graphique est toute morte ( les images sont découpées et il y a des traits de couleurs jaunes partout )
    que dois je faire?
    merci par avance

    Répondre
  34. Pouvez vous m’expliquer comment un anti virus peut il laisser passer une merde comme celle là , il n’existe aucun anti virus qui peut empêcher cette merde ? Je pensais que avast avec sont examen au boot le trouverez, ou que kaspersky , nod32 , bitdefender , Microsoft essentiel security , seraient en mesure de trouver le virus dans l’ordinateur , et que le pare-feu de Windows sois un vrai pare-feu.
    Je pense que les types qui on fait cette merde de virus l’on fait pour que l’on rachète des ordinateurs , donc je me tourne vers les anti virus du bios qui sont doivent nous

    Répondre
  35. c’est vraiment bien pour ce travail mais j’aimerais savoir comment c’est possible, si on un Anti virus, comment ces gens de choses ose a entrer dans un ordinateur.
    en outre est ce que c’est possible un virus peux craser un carte son sur un computer ou peux faire un carte son ne fonctionne plus.

    Répondre
  36. salut à tous, mis en garde si votre antivirus vous demande pour supprimer les infection ne redémarrer le pc ne le faite pas ,mais regardez où ils sont logés et supprimer les manuellement, car le virus attend le redémarrage du pc pour ce loger dans le bios.bon courage à tous

    Répondre
  37. Le_Bob_64

    Bonjour,
    Je suis sous Mac OSX 10.6.8 (snow leopard), je suis tombé sur ce post et je me demande si je ne serais pas infecté par ce virus, 4 disques durs externes, un PC Acer sous windows 8 ainsi que mon Macbook Pro remplient de virus lors du lancement de mon antivirus NOD 32 easet Security Pro depuis mon Mac. J’ai fait sanner min Macbook Pro il y a 2 jours avec le même antivirus depuis le iMac d’un ami et il a découvert 25 virus, nettoyé, re-scanner et nettoyer 9 virus pour enfin me dire que le Macbook Pro était « safe ». Il a ensuite nettoyer mes autres disques durs.
    Hier, je fait j’ai fait un « Time Machine » de mon Mac et j’ai lancé dans la nuit un formatage de 35 passes lequel semblait bien avancé, pour découvrir ce matin que rien ne c’était passé.
    Je désespère depuis le 12 décembre 2012 (sans blague!), je suis sans solution et ce post est pour la première fois, un post où je pourrais trouvé un peu plus de solutions. Merci pour votre aide, j’espère encore possible vu la date du post.

    Répondre
    • De mon côté désolé mais je ne suis pas du tout un utilisateur de Mac OS X, mais je doute que le BIOS de Mac OS puisse être infecté par un virus tel que celui-ci.
      L’infection doit venir d’ailleurs (disques durs externes, clés uss, autre ordinateur sur le même réseau local contaminé…).

      Répondre
  38. Bonjour,
    Une solution qui j’espère marchera : formater son pc puis réinstaller windows sans connexion internet. Créer un compte Admin et son compte perso sans être admin. Redémarrer son pc et se mettre dans son compte non administrateur. Se connecter sur internet et mettre a jour son antivirus. Et toujours travailler dans compte non non-administrateur.

    Répondre

Laisser un commentaire