Malware pode infectar PC permanentemente

Instale todas as atualizações para o seu navegador e sistema operacional, e mesmo assim o seu computador continuará totalmente à mercê de criminosos, independentemente do sistema operacional ou antivirus que você utiliza.

Esta foi a mensagem dada por dois pesquisadores de segurança da Core Security Technologies durante a conferência de segurança CanSecWest, ao falarem sobre métodos de infecção da BIOS com um tipo de código que sobrevive às reinicializações e atualizações de firmware.

Anibal Sacco e Alfredo Ortega demonstraram um método para inserir um pequeno código na BIOS que lhes dá o controle completo da máquina. E a melhor parte é que o método funcionou em dois computadores (um com Windows e outro com OpenBSD), e também em uma máquina virtual executada no VMware Player.

Pesquisadores falaram sobre métodos de infecção da BIOS com um tipo de código
persistente que sobrevive às reinicializações e atualizações de firmware

"Foi muito fácil. Nós podemos colocar o código onde quisermos", disse Ortega. "Nós não estamos usando uma vulnerabilidade. Não sei se você pode entender o impacto disso. Nós podemos reinfectar a BIOS a cada reinicialização".

A boa notícia é que Sacco e Ortega destacaram que os ataques precisam que o usuário tenha privilégios administrativos, então acesso físico à máquina em questão, o que limita o escopo do ataque. Os métodos são realmente muito eficientes, e os dois estão trabalhando em um rootkit de BIOS para que possam implementar o ataque.

"Podemos alterar um driver para que ele se torne um rootkit totalmente funcional. Nós até temos um código que remove ou desabilita os softwares antivírus", disse Ortega.

Mais informações

Fonte: Baboo