Tinha que ser coisa de Argentino

Claro que o título é forte, mas é necessário diante do que temos aqui. Dois argentinos conseguiram atravessar uma barreira até então considerada segura, e alegam ter criado um vírus que se aloja na BIOS. Já imaginaram o tamanho do problema caso uma praga como essa se alastre?

Anibal pega no meu Sacco e Alfredo Ortega, funcionários de uma empresa chamada Core Security Technologies fizeram a apresentação de um código malicioso que pode se alojar na BIOS, durante a conferência da CanSecWest, na semana passada.

Um código como esse, que é executado a partir da placa-mãe, não pode ser removido reinstalando o sistema operacional ou formatando o HD fisicamente. O programa mostrado consegue ler e alterar arquivos armazenados no HD através da BIOS.

O mais incrível disso é que o código mostrado não destrói a BIOS, fazendo com que a placa-mãe deixe de inicializar. Eles conseguiram fazer com que o código se abrigue na BIOS. O mais preocupante é que o ataque independe do sistema operacional, ou seja, xiitas do Linux não podem alegar que é uma falha da Microsoft e do Windows, pois o ataque foi demonstrado em uma máquina Windows e em uma OpenBSD.

O código também funciona para BIOS de máquinas virtuais. No caso de um ataque a máquinas virtuais, o sistema pode dominar a BIOS de todas as máquinas virtuais alojadas num servidor real. Porém, não tomaria posse da BIOS da máquina real. Até hoje ainda não temos notícia de algum vírus real que ataque a BIOS das máquinas, mas nunca se sabe.

Eu por via das dúvidas vou abrir uma Fábrica de Eprom pra flashear a BIOS de quem pegar um vírus como esse.

Fonte: G1

Veja também

<>

Comentários

Topo