hargon 64 Report post Posted March 29, 2009 Dois pesquisadores argentinos da empresa de segurança Core Security Technologies demonstraram um código-conceito capaz de se alojar na BIOS (Sistema Básico de Entrada/Saída) da placa-mãe do computador. Anibal Sacco e Alfredo Ortega fizeram a apresentação durante a conferência de segurança CanSecWest, na semana passada. Como o código é executado a partir da placa-mãe, reinstalar o sistema operacional ou mesmo reformatar o disco rígido não é suficiente para remover o programa indesejado. Os programa gerado pelos pesquisadores consegue ler e alterar arquivos presentes no disco rígido a partir da BIOS. Até hoje não se tem notícia de nenhum código malicioso capaz de usar a BIOS para infectar o sistema. Algumas pragas digitais, como o CIH (também conhecido como Chernobyl) e o MagiStr tentavam zerar o conteúdo da memória onde é armazenada a BIOS, o que fazia com que o computador não inicializasse mais. Os pesquisadores, no entanto, conseguiram inserir seu próprio código na BIOS, em vez de danificá-la. O ataque independe do sistema operacional. Na demonstração, os pesquisadores infectaram a BIOS a partir do Windows e do OpenBSD. Eles também obtiveram sucesso na tentativa de modificar a BIOS de uma máquina virtual -- como são chamados os computadores “virtuais” que rodam em apenas um único hardware, mas com sistemas operacionais distintos. Nesse caso, a BIOS do computador físico não era afetada, mas todas as máquinas virtuais eram infectadas. Os pesquisadores dizem ser preciso mais pesquisa para que possa ser criado um vírus “camuflado” -- ou rootkit -- que reinfecta silenciosamente o computador sem que o usuário perceba. Uma praga digital assim seria muito difícil de ser eliminada, ou mesmo detectada. A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006. Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI. O mesmo pode ser esperado desta, a não ser que códigos prontos sejam disponibilizados para facilitar a integração dessa funcionalidade nas pragas digitais. Os pesquisadores não informaram se os chips de computação confiável (Trusted Platform Module), já incluídos em alguns computadores mais recentes, dificultam a realização do ataque ou mesmo sua identificação. Os slides usados na apresentação estão disponíveis na internet em PDF. Fonte: G1 Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted March 29, 2009 isso é bastante preocupante tinha que ser argentino mesmo Share this post Link to post Share on other sites
Pantoja 5 Report post Posted March 29, 2009 Mas virus dá pra se ter em tudo que é lugar. Basta ter memória para alojá-lo. Provando que temos que rever os conceitos das memorias flash para BIOS. Share this post Link to post Share on other sites
Silas Martins 0 Report post Posted March 29, 2009 Vou estudar essa praga,logo isso vai parar em mão inescrupulosas Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted March 29, 2009 descobre logo como tirar os virus silas que vai ter trabalho com isso Share this post Link to post Share on other sites
JonJon CS 1 Report post Posted March 29, 2009 Mas tinha que ser argentinos. Eles não se comportam dos virus em quase o pc todo, querem tbm pela BIOS. Bom, se for mesmo piossivel, é melhor os analistas de segurança se prepararam, hehehe. Share this post Link to post Share on other sites
hargon 64 Report post Posted March 29, 2009 A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006. Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI. Tomara que siga esse exemplo... Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted March 29, 2009 tomara mesmo que nao consigam arrumar essa novidade Share this post Link to post Share on other sites
hinom 5 Report post Posted March 29, 2009 Eles não se comportam dos virus em quase o pc todocomportam -> conformam?? Share this post Link to post Share on other sites
Motta 645 Report post Posted March 29, 2009 Parece até um 1º de Abril antecipado. Share this post Link to post Share on other sites
Silas Martins 0 Report post Posted March 30, 2009 Só tem uma coisa que não ta batendo pra esse código conseguir esse feito ele teria que ser grande e li o pdf onde informa o size dele e diz 256kb ou eu li errado ou isso tudo é um grande equivoco Share this post Link to post Share on other sites
Mário Monteiro 179 Report post Posted March 30, 2009 deveria ser dar ordem de quanto silas? Share this post Link to post Share on other sites
Silas Martins 0 Report post Posted March 30, 2009 No mínimo de 2 mb Mário Share this post Link to post Share on other sites
Ted k' 126 Report post Posted March 30, 2009 tomara que descubram logo uma forma de detectar facilmente! Share this post Link to post Share on other sites
hgb7 3 Report post Posted March 30, 2009 Parece até um 1º de Abril antecipado. Sabe que pensei nisso também? hehe Share this post Link to post Share on other sites
Pantoja 5 Report post Posted March 30, 2009 Silas, você tem certeza que nao poderia fazer todo esse estrago com apenas 256Kb? Lemnbre-se que nao se trata de um ser humano comum e nao fez isso com técnicas comuns creio eu. Os caras foram os primeiros a fazer tal proesa nada impede de que seja este mesmo o tamanho. Share this post Link to post Share on other sites
Silas Martins 0 Report post Posted March 30, 2009 Certeza absoluta Pantoja, não tem como um código de 256kb conseguir causar esse estrago não mesmo. Até por que para se fazer um código desse se dispõe muito tempo e estudo ou seja código imenso. tem algo errado ai. Share this post Link to post Share on other sites
hinom 5 Report post Posted March 30, 2009 virus pra bios pode ter uns 100 kb que é grande demais o que acho estranho nessa notícia é tratarem como algo novo, pois virus pra bios, a primeira vez que vi foi em 1999 por volta de 2002 os fabricantes de MB passaram a se preocupar com a segurança e desde então veem se precavendo. o que houve nesse caso específico talvez seja apenas um caso isolado, golpe de marketing ou qualquer coisa. mas devem existir sim diversos modelos, de fabricantes diferentes, com falhas. Share this post Link to post Share on other sites
hinom 5 Report post Posted March 30, 2009 um trojan também é virus. trojans podem ser pequenos. 50kb, 100kb.. pois apenas abrem portas para os virus de verdade. e depende muito da plataforma em que ele se aloja. pois um virus eficiente utiliza os recursos da própria "vítima", podendo assim economizar "armas" Share this post Link to post Share on other sites
Silas Martins 0 Report post Posted March 30, 2009 Hinom tais informaçõs que eu coloquei não só de acordo com meu conhecimento mais também de acordo com um dos maiores feras nessa área ALTIERES ROHR, que tem a mesma opinião que a minha. Bom vamos ver se esse vírus realmente existir veremos o tamanho dele. Quanto aos anteriores, na verdades eles não infectavam a BIOS e sim danificavam ela. Share this post Link to post Share on other sites