elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  Malware que sobrevive a formateos, vive en la BIOS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Malware que sobrevive a formateos, vive en la BIOS  (Leído 3,437 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 40.303



Ver Perfil WWW
Malware que sobrevive a formateos, vive en la BIOS
« en: 24 Marzo 2009, 13:41 »

por : Jesús Maturana: 24 Mar 2009, 8:57

Un par de investigadores argentinos, Alfredo Ortega y Anibal Sacco, han encontrado una manera de realizar un ataque malware a nivel BIOS que puede sobrevivir al formateo del disco duro de un ordenador.

Ortega y Sacco forman parte de Core Security Technologies y participaron en la pasada conferencia CanSecWest demostrando métodos (ver PDF en vINQulos) con los que infectar la BIOS de un ordenador con código persistente que sobrevive tanto a formateo del ordenador com oa intentos de re-flaseo de la BIOS.

La técnica en cuestión incluye el parcheo de la BIOS con una pequeño código que otorga el completo control de la máquina. La demostración funcionó de forma correcta en una máquina Windows, en otra con OpenBSD y otra corriendo VMware Player.

En palabras de Alfredo Ortega: “fue muy fácil. Podemos poner el código donde queramos [...] No estamos usando una vulnerabilidad de ningún tipo. No estoy seguro de si entendéis el impacto de ello. Podemos reinfectar la BIOS cada vez que se reinicia“.

vINQulos
PDF demostrativo http://www.theinquirer.es/wp-content/uploads/2009/03/core_bios.pdf

FUENTE : http://www.theinquirer.es/2009/03/24/malware-que-sobrevive-a-formateos.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
invisible_hack


Desconectado Desconectado

Mensajes: 978


Invisible_Hack™ Nick Registrado ^^


Ver Perfil WWW
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #1 en: 24 Marzo 2009, 16:20 »

 Esto me recuerda a un post que hubo hace algun tiempo en el que se debatía si era posible hacer un virus indestructible o no....

Aquí esta la prueba de que si....  :o


En línea

"Si no visitas mi blog, Chuck te dará una patada giratoria"
jpmo4


Desconectado Desconectado

Mensajes: 1.583


Aproximadamente en........................


Ver Perfil
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #2 en: 24 Marzo 2009, 23:18 »

La verdad que esto es algo muy bueno, no baje los pdf, pero de seguro que esta hecho en ASM. Salu2
En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
Artikbot
Holy Thunderforce
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.571


@ehn Division


Ver Perfil WWW
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #3 en: 24 Marzo 2009, 23:26 »

Siento deciros que... Pobre malware. Con las placas Gigabyte se debe llevar realmente mal... Son capaces de arrancar una BIOS desde un pendrive :xD :xD
En línea




Monto ordenadores a medida, me ajusto a todo tipo de presupuestos. Contáctame para más información.
Sólo para España peninsular y Baleares
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.178


>.<


Ver Perfil WWW
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #4 en: 25 Marzo 2009, 01:03 »

ps esta bn padre la presentación, ahora tendremos miedo de actualizar la BIOS :xD

sabiendo esto hasta habrá que pensar dos veces en actualizar un driver :xD
En línea

Novlucker
Ninja y
Moderador Global
***
Desconectado Desconectado

Mensajes: 10.692

Yo que tu lo pienso dos veces


Ver Perfil
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #5 en: 25 Marzo 2009, 01:09 »

Yo si he bajado el PDF ...

Citar
Injector tool is a 100-line python script!
:o
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Littlehorse
All the world's a stage
Colaborador
***
Desconectado Desconectado

Mensajes: 2.714


Nie Dam Sie


Ver Perfil WWW
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #6 en: 25 Marzo 2009, 01:26 »

Para todos los cabeza dura que decian que era imposible  :-*

Citar
Injector tool is a 100-line python script!

Pfff en toda la boca, muero por probar, y lo de las VM, puffff.
« Última modificación: 25 Marzo 2009, 01:46 por Littlehorse » En línea

An expert is a man who has made all the mistakes which can be made, in a very narrow field.
PFLOPS


Desconectado Desconectado

Mensajes: 325



Ver Perfil
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #7 en: 25 Marzo 2009, 14:12 »

Para los que me decian que no se puede ni siquiera poner como default la BIOS desde windows jejej
En línea

The Last Pollo       
Mi Blog


Pollo.exe

[/
final_frontier
Wiki

Desconectado Desconectado

Mensajes: 582


WOLOLOOO! Deal with it x)


Ver Perfil
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #8 en: 25 Marzo 2009, 18:42 »

ps esta bn padre la presentación, ahora tendremos miedo de actualizar la BIOS :xD

sabiendo esto hasta habrá que pensar dos veces en actualizar un driver :xD

Yo los drivers que pongo son los del fabricante y en cuanto a actualizar la BIOS.... va a ser que no es mi caso xDDDDDD

Sólo Dios sabe cómo me cargué con 14 años el ordenador con el disquete de Windows 98 y a todos los anuncios de los programas de HP que me piden actualizar la BIOS en todos clickeo en el mismo sitio, en el de cerrar la ventana xD
En línea

Sie ist der hellste Stern von allen und wird nie vom Himmel fallen...
AlbertoBSD
💻🌎🌍🌏🌐 NWO📱
Colaborador
***
Desconectado Desconectado

Mensajes: 2.998


Yo soy malo, y eso es bueno.


Ver Perfil WWW
Re: Malware que sobrevive a formateos, vive en la BIOS
« Respuesta #9 en: 25 Marzo 2009, 19:51 »

¿ja, que no los habia ya?, Uno de los profesores de mi universidad tiene un trabajo similar al expuesto, solo que su virus solo se dedicaba a borrar BIOS.

En fin, ahora lo que me pregunto es sobre los usos indebidos que se le pueda dar a esto y la manera de proteger los equipos

Saludos
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cuánto vive un tweet... borrado?
Noticias
wolfbcn 0 1,433 Último mensaje 25 Octubre 2011, 02:29
por wolfbcn
NSA: Un malware de BIOS ha sido desarrollado por un país extranjero para ...
Noticias
wolfbcn 0 812 Último mensaje 17 Diciembre 2013, 01:57
por wolfbcn
Alguien vive en UK?
Foro Libre
ccrunch 6 646 Último mensaje 14 Abril 2014, 08:53
por ‭lipman
¿Qué tal se vive en Pamplona?
Foro Libre
APBonilla 8 1,109 Último mensaje 20 Octubre 2014, 16:42
por el-brujo
LightEater, malware que podría afectar a millones de BIOS en el mundo
Noticias
wolfbcn 0 634 Último mensaje 23 Marzo 2015, 13:55
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines