Malware pode infectar PC permanentemente

Instale todas as atualizações para o seu navegador e sistema operacional, e mesmo assim o seu computador continuará totalmente à mercê de criminosos, independentemente do sistema operacional ou antivirus que você utiliza.
Esta foi a mensagem dada por dois pesquisadores de segurança da Core Security Technologies durante a conferência de segurança CanSecWest, ao falarem sobre métodos de infecção da BIOS com um tipo de código que sobrevive às reinicializações e atualizações de firmware.
Anibal Sacco e Alfredo Ortega demonstraram um método para inserir um pequeno código na BIOS que lhes dá o controle completo da máquina. E a melhor parte é que o método funcionou em dois computadores (um com Windows e outro com OpenBSD), e também em uma máquina virtual executada no VMware Player.


Pesquisadores falaram sobre métodos de infecção da BIOS com um tipo de código
persistente que sobrevive às reinicializações e atualizações de firmware

"Foi muito fácil. Nós podemos colocar o código onde quisermos", disse Ortega. "Nós não estamos usando uma vulnerabilidade. Não sei se você pode entender o impacto disso. Nós podemos reinfectar a BIOS a cada reinicialização".
A boa notícia é que Sacco e Ortega destacaram que os ataques precisam que o usuário tenha privilégios administrativos, então acesso físico à máquina em questão, o que limita o escopo do ataque. Os métodos são realmente muito eficientes, e os dois estão trabalhando em um rootkit de BIOS para que possam implementar o ataque.
"Podemos alterar um driver para que ele se torne um rootkit totalmente funcional. Nós até temos um código que remove ou desabilita os softwares antivírus", disse Ortega.

FONTE: BABOO

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s


%d blogueiros gostam disto: