Malware pode infectar PC permanentemente
Instale todas as atualizações para o seu navegador e sistema operacional, e mesmo assim o seu computador continuará totalmente à mercê de criminosos, independentemente do sistema operacional ou antivirus que você utiliza.
Esta foi a mensagem dada por dois pesquisadores de segurança da Core Security Technologies durante a conferência de segurança CanSecWest, ao falarem sobre métodos de infecção da BIOS com um tipo de código que sobrevive às reinicializações e atualizações de firmware.
Anibal Sacco e Alfredo Ortega demonstraram um método para inserir um pequeno código na BIOS que lhes dá o controle completo da máquina. E a melhor parte é que o método funcionou em dois computadores (um com Windows e outro com OpenBSD), e também em uma máquina virtual executada no VMware Player.
Pesquisadores falaram sobre métodos de infecção da BIOS com um tipo de código
persistente que sobrevive às reinicializações e atualizações de firmware
"Foi muito fácil. Nós podemos colocar o código onde quisermos", disse Ortega. "Nós não estamos usando uma vulnerabilidade. Não sei se você pode entender o impacto disso. Nós podemos reinfectar a BIOS a cada reinicialização".
A boa notícia é que Sacco e Ortega destacaram que os ataques precisam que o usuário tenha privilégios administrativos, então acesso físico à máquina em questão, o que limita o escopo do ataque. Os métodos são realmente muito eficientes, e os dois estão trabalhando em um rootkit de BIOS para que possam implementar o ataque.
"Podemos alterar um driver para que ele se torne um rootkit totalmente funcional. Nós até temos um código que remove ou desabilita os softwares antivírus", disse Ortega.
Mais informações
Fonte: Baboo
1 Comentário:
Olá!
Notícias complicadas essas! Mas não precisamos ir tão longe, a Microsoft já se utiliza de vários spywares, inclusive malwares dentro de seus sistemas operacionais e também em seus softwares. Enfim, conseguem ter acesso à muitas informações e, se quisessem infectá-los era rapidinho..eheh
Abraços
Postar um comentário