Unos investigadores argentinos han mostrado un virus informáticos que se instala en la BIOS, con lo que es capaz de sobrevivir al reformateado del sistema.
En la CanSecWest de Vancouver dos investigadores de Core Security Technologies han presentado un método para infectar ordenadores sin necesidad de explotar ninguna vulnerabilidad y, encima, es capaz de sobrevivir al reformateado del disco duro.
¿Como lo han hecho? Parcheando la BIOS. Los ordenadores actuales permiten actualizar la BIOS, capacidad que Anibal Sacco and Alfredo Ortega aprovecharon para aplicar un parche que es capaz de sobrevivir no solo al reformateado del sistema, sino al propio reflasheado de la BIOS.
Este parche otorga un control total sobre el ordenador independientemente del sistema operativo utilizado, ya sea Windows, Linux o BSD.
El único inconveniente de este ataque es que, para instalarlo, es preciso tener acceso total al ordenador, pero la infección podría realizarse con drivers que instalaran el malware.
Los investigadores de Core Security han desarrollado su trabajo siguiendo los pasos de John Heasman, quien el la Black Hat del año 2007 presentó un método para instalar malware a través de la memoria flash de una tarjeta PCI.
Sacco y Ortega han publicado una presentación explicando el procedimiento:
http://i.zdnet.com/blogs/core_bios.pdf
If you enjoyed this post, make sure you subscribe to my RSS feed!
Artículos relacionados
1 user Ha Respondido este post
Vaya que hay personas que tienen la capacidad de realizar grandes cosas, espero que esto no se use para dañar a otras y solo lo ocupen para demostrar la capacidad que tienen para crear algo.
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios