Lo primero, aunque todo se puede englobar en virus, esto se denomina bacteria (al igual que existen gusanos, troyanos, malware...).
Luego, la información no es del todo correcta, no infecta el hardware en sí, infecta la memoria interna de ciertos componentes donde se guarda el código que define al componente almacenando su código en el espacio libre que tenga ahí. Si no tiene espacio no puede ponerse, ya que si lo hiciese, el componente dejaría de funcionar y el virus dejaría un claro rastro. Esto no interesa, ya que el principal objetivo de todo ataque es ser efectivo e invisible.
Por otro lado, claro que puede ser detectado y evitado por un antivirus, la principal diferencia es que al no alojarse en disco, no puede ser borrado, es decir, el antivirus para su efecto, pero el virus actuaría de nuevo pasado un tiempo. Incluso, antivirus más bestias tipo AVG o Panda prohibirían ese dispositivo permanentemente, es decir, no podrías utilizarlo de nuevo en ese ordenador.
A modo general, a todos los efectos, su funcionamiento es el mismo que un virus, haría las mismas funciones que este, solo que se almacena en un lugar distinto.
La ventaja de estos virus, es que pueden introducirse en cualquier dispositivo, desde un USB hasta una consola y solo tiene que esperar a llegar al dispositivo adecuado para actuar. (Un virus no ataca por atacar, busca un objetivo, no le interesa atacar una consola porque no va a sacar nada de nada).