Malware pode infectar PC permanentemente
Instale todas as atualizações para o seu navegador e sistema operacional, e mesmo assim o seu computador continuará totalmente à mercê de criminosos, independentemente do sistema operacional ou antivirus que você utiliza.Esta foi a mensagem dada por dois pesquisadores de segurança da Core Security Technologies durante a conferência de segurança CanSecWest, ao falarem sobre métodos de infecção da BIOS com um tipo de código que sobrevive às reinicializações e atualizações de firmware.Anibal Sacco e Alfredo Ortega demonstraram um método para inserir um pequeno código na BIOS que lhes dá o controle completo da máquina. E a melhor parte é que o método funcionou em dois computadores (um com Windows e outro com OpenBSD), e também em uma máquina virtual executada no VMware Player.
Pesquisadores falaram sobre métodos de infecção da BIOS com um tipo de códigopersistente que sobrevive às reinicializações e atualizações de firmware
"Foi muito fácil. Nós podemos colocar o código onde quisermos", disse Ortega. "Nós não estamos usando uma vulnerabilidade. Não sei se você pode entender o impacto disso. Nós podemos reinfectar a BIOS a cada reinicialização".A boa notícia é que Sacco e Ortega destacaram que os ataques precisam que o usuário tenha privilégios administrativos, então acesso físico à máquina em questão, o que limita o escopo do ataque. Os métodos são realmente muito eficientes, e os dois estão trabalhando em um rootkit de BIOS para que possam implementar o ataque."Podemos alterar um driver para que ele se torne um rootkit totalmente funcional. Nós até temos um código que remove ou desabilita os softwares antivírus", disse Ortega.
Instale todas as atualizações para o seu navegador e sistema operacional, e mesmo assim o seu computador continuará totalmente à mercê de criminosos, independentemente do sistema operacional ou antivirus que você utiliza.Esta foi a mensagem dada por dois pesquisadores de segurança da Core Security Technologies durante a conferência de segurança CanSecWest, ao falarem sobre métodos de infecção da BIOS com um tipo de código que sobrevive às reinicializações e atualizações de firmware.Anibal Sacco e Alfredo Ortega demonstraram um método para inserir um pequeno código na BIOS que lhes dá o controle completo da máquina. E a melhor parte é que o método funcionou em dois computadores (um com Windows e outro com OpenBSD), e também em uma máquina virtual executada no VMware Player.
Pesquisadores falaram sobre métodos de infecção da BIOS com um tipo de códigopersistente que sobrevive às reinicializações e atualizações de firmware
"Foi muito fácil. Nós podemos colocar o código onde quisermos", disse Ortega. "Nós não estamos usando uma vulnerabilidade. Não sei se você pode entender o impacto disso. Nós podemos reinfectar a BIOS a cada reinicialização".A boa notícia é que Sacco e Ortega destacaram que os ataques precisam que o usuário tenha privilégios administrativos, então acesso físico à máquina em questão, o que limita o escopo do ataque. Os métodos são realmente muito eficientes, e os dois estão trabalhando em um rootkit de BIOS para que possam implementar o ataque."Podemos alterar um driver para que ele se torne um rootkit totalmente funcional. Nós até temos um código que remove ou desabilita os softwares antivírus", disse Ortega.
Comentários