Argentinos criam vírus que se aloja na placa-mãe do PC

[hargon 64]

Dois pesquisadores argentinos da empresa de segurança Core Security Technologies demonstraram um código-conceito capaz de se alojar na BIOS (Sistema Básico de Entrada/Saída) da placa-mãe do computador. Anibal Sacco e Alfredo Ortega fizeram a apresentação durante a conferência de segurança CanSecWest, na semana passada.

 

Como o código é executado a partir da placa-mãe, reinstalar o sistema operacional ou mesmo reformatar o disco rígido não é suficiente para remover o programa indesejado. Os programa gerado pelos pesquisadores consegue ler e alterar arquivos presentes no disco rígido a partir da BIOS.

 

Até hoje não se tem notícia de nenhum código malicioso capaz de usar a BIOS para infectar o sistema. Algumas pragas digitais, como o CIH (também conhecido como Chernobyl) e o MagiStr tentavam zerar o conteúdo da memória onde é armazenada a BIOS, o que fazia com que o computador não inicializasse mais. Os pesquisadores, no entanto, conseguiram inserir seu próprio código na BIOS, em vez de danificá-la.

 

O ataque independe do sistema operacional. Na demonstração, os pesquisadores infectaram a BIOS a partir do Windows e do OpenBSD. Eles também obtiveram sucesso na tentativa de modificar a BIOS de uma máquina virtual -- como são chamados os computadores “virtuais” que rodam em apenas um único hardware, mas com sistemas operacionais distintos. Nesse caso, a BIOS do computador físico não era afetada, mas todas as máquinas virtuais eram infectadas.

 

Os pesquisadores dizem ser preciso mais pesquisa para que possa ser criado um vírus “camuflado” -- ou rootkit -- que reinfecta silenciosamente o computador sem que o usuário perceba. Uma praga digital assim seria muito difícil de ser eliminada, ou mesmo detectada.

 

A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006.

 

Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI. O mesmo pode ser esperado desta, a não ser que códigos prontos sejam disponibilizados para facilitar a integração dessa funcionalidade nas pragas digitais.

 

Os pesquisadores não informaram se os chips de computação confiável (Trusted Platform Module), já incluídos em alguns computadores mais recentes, dificultam a realização do ataque ou mesmo sua identificação. Os slides usados na apresentação estão disponíveis na internet em PDF.

 

 

Fonte: G1

[Mário Monteiro 179]

isso é bastante preocupante

 

tinha que ser argentino mesmo

[Pantoja 5]

Mas virus dá pra se ter em tudo que é lugar. Basta ter memória para alojá-lo. Provando que temos que rever os conceitos das memorias flash para BIOS.

[Silas Martins 0]

Vou estudar essa praga,logo isso vai parar em mão inescrupulosas

[Mário Monteiro 179]

descobre logo como tirar os virus silas que vai ter trabalho com isso

[JonJon CS 1]

Mas tinha que ser argentinos. Eles não se comportam dos virus em quase o pc todo,

querem tbm pela BIOS.

 

Bom, se for mesmo piossivel, é melhor os analistas de segurança se prepararam, hehehe.

[hargon 64]

A prova da possibilidade de ataques persistentes usando a BIOS chega mais de dois anos depois de outra pesquisa que demonstrou a possibilidade de instalar pragas digitais em placas PCI, em novembro de 2006.

 

Mesmo depois de tanto tempo, nenhum vírus real fez uso dessa técnica para se alojar em placas PCI.

Tomara que siga esse exemplo...

[Mário Monteiro 179]

tomara mesmo que nao consigam arrumar essa novidade

[hinom 5]

Eles não se comportam dos virus em quase o pc todo

comportam -> conformam

??

[Motta 645]

Parece até um 1º de Abril antecipado.

[Silas Martins 0]

Só tem uma coisa que não ta batendo pra esse código conseguir esse feito ele teria que ser grande e li o pdf onde informa o size dele e diz 256kb ou eu li errado ou isso tudo é um grande equivoco

[Mário Monteiro 179]

deveria ser dar ordem de quanto silas?

[Silas Martins 0]

No mínimo de 2 mb Mário

[Ted k' 126]

tomara que descubram logo uma forma de detectar facilmente!

[hgb7 3]

Parece até um 1º de Abril antecipado.

Sabe que pensei nisso também? hehe

[Pantoja 5]

Silas, você tem certeza que nao poderia fazer todo esse estrago com apenas 256Kb? Lemnbre-se que nao se trata de um ser humano comum e nao fez isso com técnicas comuns creio eu. Os caras foram os primeiros a fazer tal proesa nada impede de que seja este mesmo o tamanho.

[Silas Martins 0]

Certeza absoluta Pantoja, não tem como um código de 256kb conseguir causar esse estrago não mesmo.

Até por que para se fazer um código desse se dispõe muito tempo e estudo ou seja código imenso.

tem algo errado ai.

[hinom 5]

virus pra bios pode ter uns 100 kb que é grande demais

 

o que acho estranho nessa notícia é tratarem como algo novo, pois virus pra bios, a primeira vez que vi foi em 1999

 

por volta de 2002 os fabricantes de MB passaram a se preocupar com a segurança e desde então veem se precavendo.

 

o que houve nesse caso específico talvez seja apenas um caso isolado, golpe de marketing ou qualquer coisa.

 

mas devem existir sim diversos modelos, de fabricantes diferentes, com falhas.

[hinom 5]

um trojan também é virus.

trojans podem ser pequenos. 50kb, 100kb.. pois apenas abrem portas para os virus de verdade.

 

e depende muito da plataforma em que ele se aloja.

pois um virus eficiente utiliza os recursos da própria "vítima", podendo assim economizar "armas"

[Silas Martins 0]

Hinom tais informaçõs que eu coloquei não só de acordo com meu conhecimento mais também de acordo com um dos maiores feras nessa área ALTIERES ROHR, que tem a mesma opinião que a minha.

Bom vamos ver se esse vírus realmente existir veremos o tamanho dele.

 

Quanto aos anteriores, na verdades eles não infectavam a BIOS e sim danificavam ela.