Rootkit Ataca a BIOS

"Já imaginou se um rootkit pudesse afetar o sistema a partir da BIOS ?¿"

4ae73c9
Por Wilson Nantes Rodrigues
27 mar, 2009

2 minutos de leitura

0

Aggregate score based on 0 reviews

Eu já comentei várias vezes com vocês que enfrentei uma dura batalha recentemente com vírus. E espero que isso não aconteça tão cedo novamente. É claro que eu sei que em breve, vai aparecer um vírus novo e mesmo estando com todas as proteções ativadas e atualizadas eu corro o risco de enfrentar mais uma batalha. Mas, esse é o meu trabalho. Proteger os computadores e redes dos meus clientes de falhas, defeitos e vírus. Porém, hoje li esta matéria no arstechnica.com e fiquei muito preocupado. Já imaginou se um rootkit pudesse afetar o sistema a partir da BIOS ?¿ Pois é. Isso esta mais perto de acontecer do que você imagina…

Leiam pois é muito preocupante e ao mesmo tempo interessante começar a se informar sobre isso.

Por consciência e segurança, a idéia de que um malware,
vírus ou Trojans pode estar oculto em cada canto digital é assustador o suficiente. Agora, uma dupla de Pesquisadores argentinos demonstrou como um código pode ser embutido na BIOS do sistema…

Por Joel Hruska

Uma dupla de pesquisadores argentinos demonstrou um exploit de BIOS que permitiu executar uma grande quantidade de código invisível, que poderiam permanecer instalado mesmo que o disco rígido fosse totalmente apagado.

 

O Vírus CHI ( Chernobyl ) foi o primeiro que em 1998 conseguiu travar um sistema reescrevendo uma informação crítica de boot na BIOS. Se o vírus não fosse detectado e removido a tempo, ele provavelmente causaria muitos problemas quando se ativasse. No inicio, uma das poucas formas de se livrar deste vírus era atualizando o chip da BIOS e formatando completamente o HD ( formatação de baixo nível ).

A dupla apresentou detalhes sobre sua incursão na BIOS na feira ConSecWest na semana passada. O processo se baseia no simples fato de que a BIOS pode ser atualizada ( Gravada ) com uma nova versão. Esta atualização pode ser instalada de várias maneiras – hoje em dia algumas placas-mãe permitem até mesmo a gravação da BIOS a partir do próprio Windows – mas, um fato é comum em todos os casos, a BIOS precisa estar com o modo de gravação habilitado para que isso seja possível.

Desta forma, o processo consiste em gravar o código malicioso na BIOS, realizar as alterações necessárias, ajustar todos os checksums para garantir que a BIOS hackeada seja verificada como Autentica e assim, a BIOS maligna esta pronta.

Atualmente este tipo de infecção não é tão conhecida e o processo exige que o hacker possua acesso físico ao sistema, ou pelo menos acesso remoto com direito de administrador, para realizar os processos para infectar a maquina. Então este problema é algo que ainda vai crescer e pode ser que se torne um problema muito mais sério.

Acredita-se que isso nem aconteça pois, na prática, isso pode ser inviável para quem desejar realizar algo do gênero. Além de que o alcance seria muito pequeno.

Eu acredito que isso pode se tornar um problema muito grande e sério no futuro pois sempre existe alguém sem muita coisa pra fazer que acaba inventando maneiras de atrapalhar a vida dos outros, então, se um desses se juntar com outro que saiba realizar esta tarefa, provavelmente teremos um vírus com capacidade destrutiva muito alta se espalhando rapidamente por toda a internet e redes do mundo em breve…

Categorias

Comentários