El misterioso malware que ataca el BIOS

Hoy le damos espacio a un interesante artículo sobre malware que atacan el BIOS, objetos extraños y misteriosos de que sabes poco, y que está investigando un investigador tenaz.Hace tres años, un consultor de seguridad, Dragos Ruiu estaba en su laboratorio cuando notó algo muy inusual: el MacBook Air, que sólo había instalado una copia fresca de OS X y actualiza el firmware no iniciado más de CD-ROM y descubrió más tarde que la máquina podría borrar datos y deshacer los cambios de configuración sin preguntar.
La culpa fue la actualización de firmware que convertiría en una misteriosa y malware que se estudiará. En los meses siguientes se observó un ordenador infectado que había comenzado a cambiar su configuración y borrar sus datos sin explicación o confirmación.  Lo más extraño de todo era la capacidad de las máquinas infectadas para transmitir pequeñas cantidades de datos con otros equipos infectados, incluso cuando se desconectaron los cables de alimentación y cables Ethernet y habían sido quitado sus tarjetas Wi-Fi y Bluetooth. Posteriores investigaciones demostradas que la lista de sistemas operativos afectados también incluye muchas variantes de Windows y Linux.
Durante los próximos tres años continuó infecciones, casi como una cepa de bacterias que pueden sobrevivir extremas terapias antibióticas. El signo más visible de contaminación es la incapacidad de una máquina para arrancar desde el CD. En las últimas dos semanas Rajyam ha documentado en las redes sociales su investigación y Odyssey ha compartido una teoría que ha captado la atención de muchos expertos en seguridad en el mundo. El malware también se transmiten desde unidad USB para infectar a los niveles más bajos de hardware, con la posibilidad de dirigir las entradas y salidas a un ordenador a través de la BIOS. El malware puede atacar una amplia gama de plataformas, incluyendo Mac OS X, escapar de las formas comunes de reconocimiento y sobrevivir a la mayoría de los intentos de erradicarla.

La era de la amenaza persistente avanzada, que también viene de USB

Para la mayoría de los últimos tres años Rajyam luchó contra el malware llamado badBIOS, pero su mecanismo de infección sigue siendo un misterio por mucho tiempo. Hace un mes, después de comprar un nuevo ordenador, se dio cuenta de que estaba infectado casi de inmediato sólo había publicado uno de sus palos en el USB. Pronto teorizó que los ordenadores infectados tienen la capacidad de contaminar los dispositivos USB y viceversa.
La sospecha es ahora que hay una especie de un desbordamiento de búfer en la forma en que la BIOS está leyendo el disco en sí mismo, y así que el malware se las arregla para reprogramar el controlador BIOS flash.
No sabe aún si era un USB stick la ‘ disparador de la infección inicial para su MacBook Air, hace tres años, o si los dispositivos USB se infectaron solamente después de entrar en contacto con las máquinas contaminadas. Sin embargo, dijo que era capaz de identificar una serie de memorias USB que infectan a cualquier computadora a la cual están vinculados. Conferencia PacSec el mes próximo, Ruiu dijo que espera tener acceso al hardware costoso análisis USB y espera proporcionar nuevas pistas sobre las misteriosas, por ahora, el mecanismo de infección.

Scroll al inicio