Unos investigadores argentinos han mostrado un virus informáticos que se instala en la BIOS, con lo que es capaz de sobrevivir al reformateado del sistema.

virus_informaticos

En la CanSecWest de Vancouver dos investigadores de Core Security Technologies han presentado un método para infectar ordenadores sin necesidad de explotar ninguna vulnerabilidad y, encima, es capaz de sobrevivir al reformateado del disco duro.

¿Como lo han hecho? Parcheando la BIOS. Los ordenadores actuales permiten actualizar la BIOS, capacidad que Anibal Sacco and Alfredo Ortega aprovecharon para aplicar un parche que es capaz de sobrevivir no solo al reformateado del sistema, sino al propio reflasheado de la BIOS.

Este parche otorga un control total sobre el ordenador independientemente del sistema operativo utilizado, ya sea Windows, Linux o BSD.

El único inconveniente de este ataque es que, para instalarlo, es preciso tener acceso total al ordenador, pero la infección podría realizarse con drivers que instalaran el malware.

Los investigadores de Core Security han desarrollado su trabajo siguiendo los pasos de John Heasman, quien el la Black Hat del año 2007 presentó un método para instalar malware a través de la memoria flash de una tarjeta PCI.

Sacco y Ortega han publicado una presentación explicando el procedimiento:

http://i.zdnet.com/blogs/core_bios.pdf

If you enjoyed this post, make sure you subscribe to my RSS feed!