Jump to content

POWERED BY:

Archived

This topic is now archived and is closed to further replies.

hargon

Argentinos criam vírus que se aloja na placa-mãe do PC

Recommended Posts

Dois pesquisadores argentinos da empresa de segurança Core Security Technologies demonstraram um código-conceito capaz de se alojar na BIOS (Sistema Básico de Entrada/Saída) da placa-mãe do computador. Anibal Sacco e Alfredo Ortega fizeram a apresentação durante a conferência de segurança CanSecWest, na semana passada.

 

Como o código é executado a partir da placa-mãe, reinstalar o sistema operacional ou mesmo reformatar o disco rígido não é suficiente para remover o programa indesejado. Os programa gerado pelos pesquisadores consegue ler e alterar arquivos presentes no disco rígido a partir da BIOS.

 

Até hoje não se tem notícia de nenhum código malicioso capaz de usar a BIOS para infectar o sistema. Algumas pragas digitais, como o CIH (também conhecido como Chernobyl) e o MagiStr tentavam zerar o conteúdo da memória onde é armazenada a BIOS, o que fazia com que o computador não inicializasse mais. Os pesquisadores, no entanto, conseguiram inserir seu próprio código na BIOS, em vez de danificá-la.

 

O ataque independe do sistema operacional. Na demonstração, os pesquisadores infectaram a BIOS a partir do Windows e do OpenBSD. Eles também obtiveram sucesso na tentativa de modificar a BIOS de uma máquina virtual -- como são chamados os computadores “virtuais” que rodam em apenas um único hardware, mas com sistemas operacionais distintos. Nesse caso, a BIOS do computador físico não era afetada, mas todas as máquinas virtuais eram infectadas.

 

Os pesquisadores dizem ser preciso mais pesquisa para que possa ser criado um vírus “camuflado” -- ou rootkit -- que reinfecta silenciosamente o computador sem que o usuário perceba. Uma praga digital assim seria muito difícil de ser eliminada, ou mesmo detectada.

 

A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006.

 

Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI. O mesmo pode ser esperado desta, a não ser que códigos prontos sejam disponibilizados para facilitar a integração dessa funcionalidade nas pragas digitais.

 

Os pesquisadores não informaram se os chips de computação confiável (Trusted Platform Module), já incluídos em alguns computadores mais recentes, dificultam a realização do ataque ou mesmo sua identificação. Os slides usados na apresentação estão disponíveis na internet em PDF.

 

 

Fonte: G1

Share this post


Link to post
Share on other sites

isso é bastante preocupante

 

tinha que ser argentino mesmo

Share this post


Link to post
Share on other sites

Mas virus dá pra se ter em tudo que é lugar. Basta ter memória para alojá-lo. Provando que temos que rever os conceitos das memorias flash para BIOS.

Share this post


Link to post
Share on other sites

descobre logo como tirar os virus silas que vai ter trabalho com isso

Share this post


Link to post
Share on other sites

Mas tinha que ser argentinos. Eles não se comportam dos virus em quase o pc todo,

querem tbm pela BIOS.

 

Bom, se for mesmo piossivel, é melhor os analistas de segurança se prepararam, hehehe.

Share this post


Link to post
Share on other sites

A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006.

 

Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI.

Tomara que siga esse exemplo...

Share this post


Link to post
Share on other sites

tomara mesmo que nao consigam arrumar essa novidade

Share this post


Link to post
Share on other sites

Só tem uma coisa que não ta batendo pra esse código conseguir esse feito ele teria que ser grande e li o pdf onde informa o size dele e diz 256kb ou eu li errado ou isso tudo é um grande equivoco

Share this post


Link to post
Share on other sites

deveria ser dar ordem de quanto silas?

Share this post


Link to post
Share on other sites

Silas, você tem certeza que nao poderia fazer todo esse estrago com apenas 256Kb? Lemnbre-se que nao se trata de um ser humano comum e nao fez isso com técnicas comuns creio eu. Os caras foram os primeiros a fazer tal proesa nada impede de que seja este mesmo o tamanho.

Share this post


Link to post
Share on other sites

Certeza absoluta Pantoja, não tem como um código de 256kb conseguir causar esse estrago não mesmo.

Até por que para se fazer um código desse se dispõe muito tempo e estudo ou seja código imenso.

tem algo errado ai.

Share this post


Link to post
Share on other sites

virus pra bios pode ter uns 100 kb que é grande demais

 

o que acho estranho nessa notícia é tratarem como algo novo, pois virus pra bios, a primeira vez que vi foi em 1999

 

por volta de 2002 os fabricantes de MB passaram a se preocupar com a segurança e desde então veem se precavendo.

 

o que houve nesse caso específico talvez seja apenas um caso isolado, golpe de marketing ou qualquer coisa.

 

mas devem existir sim diversos modelos, de fabricantes diferentes, com falhas.

Share this post


Link to post
Share on other sites

um trojan também é virus.

trojans podem ser pequenos. 50kb, 100kb.. pois apenas abrem portas para os virus de verdade.

 

e depende muito da plataforma em que ele se aloja.

pois um virus eficiente utiliza os recursos da própria "vítima", podendo assim economizar "armas"

Share this post


Link to post
Share on other sites

Hinom tais informaçõs que eu coloquei não só de acordo com meu conhecimento mais também de acordo com um dos maiores feras nessa área ALTIERES ROHR, que tem a mesma opinião que a minha.

Bom vamos ver se esse vírus realmente existir veremos o tamanho dele.

 

Quanto aos anteriores, na verdades eles não infectavam a BIOS e sim danificavam ela.

Share this post


Link to post
Share on other sites

×

Important Information

Ao usar o fórum, você concorda com nossos Terms of Use.