elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Investigador muestra prueba de concepto de virus que infecta los firmware de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Investigador muestra prueba de concepto de virus que infecta los firmware de ...  (Leído 1,858 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Investigador muestra prueba de concepto de virus que infecta los firmware de ...
« en: 30 Julio 2012, 17:57 pm »



Muchos estábamos en cierto modo preocupados por los virus convencionales, aquellos que se cuelan en nuestro ordenador e infectan nuestro sistema operativo. Puede que eso dentro de no mucho quede obsoleto y los virus acaben infectando el firmware de los dispositivos que forman parte de nuestro PC. Así lo ha demostrado Jonathan Brossard, investigador de seguridad, durante las conferencias Black Hat y Defcon.

Rakshasa, que así se llama el invento, infectaría la BIOS del ordenador. No es el primero que hace esto; no obstante el ingenio viene en el modo en el que permanecería persistente en el sistema. Además de infectar la BIOS infectaría el firmware de los dispositivos conectados al sistema, como unidades de CD/DVD, tarjetas PCI, e incluso adaptadores de red (que recibirían un software adicional, luego explico para qué).

La cuestión es que para limpiar esta infección no sólo sería necesario reflashear la BIOS de la placa base: habría que reflashear todos y cada uno de los componentes del sistema, y en algunos casos son necesarias herramientas software/hardware específicas. De no hacer así, el malware de la unidad de CD (por poner el caso) podría reflashear la BIOS. Y para reflashear la BIOS del sistema puede no ser necesario acceso físico a la máquina: todos conocemos herramientas software que se encargan de ello.

Otro detalle interesante es que el software insertado en el firmware de la tarjeta de red tiene capacidad de realizar un arranque desde software obtenido vía red local: la versión modificada de iPXE sería capaz de cargar un bootkit (malware que arranca antes que el sistema operativo y, por tanto, antes que la mayoría de productos de seguridad). En lugar de insertar el malware en el MBR se descargaría cada vez que se encendiera el ordenador, dificultando su detección limpieza. Y no se toca un sólo byte del sistema de archivos.

Y lo más interesante de todo: una vez el bootkit realiza su función puede borrarse de la memoria RAM del sistema, de manera que un análisis en caliente tampoco serviría para detectarlo. Lo más interesante de esta clase de malware, realmente, es que es extremadamente complicado detectarlo: los productos convencionales no están diseñados (y por tanto no son efectivos) para este tipo de amenazas. Quizá las empresas de seguridad deban plantearse construir nuevos métodos para proteger nuestros sistemas.

Este malware ha sido construido en su totalidad mediante herramientas libremente disponibles en la red, open source, y por suerte no ha sido hecho público. Hay información más detallada en el paper publicado con motivo de la conferencia Black Hat.

Vía | ComputerWorld
Imagen | Enric Martinez

FUENTE :http://www.genbeta.com/seguridad/investigador-muestra-prueba-de-concepto-de-virus-que-infecta-los-firmware-de-los-dispositivos-del-pc


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Investigador muestra prueba de concepto de virus que infecta los firmware de ...
« Respuesta #1 en: 1 Agosto 2012, 15:46 pm »

Este es el malware mas ingenioso que he visto desde aproximadament el año 1995.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Prueba de concepto - Anti Cloud Antivirus (Panda) « 1 2 »
Abril negro
Mad Antrax 12 19,024 Último mensaje 17 Mayo 2009, 01:13 am
por XcryptOR
prueba del concepto koodface?
Análisis y Diseño de Malware
hack_17 2 3,515 Último mensaje 26 Junio 2010, 02:22 am
por ☺BADMAN
Virus que infecta binarios JAVA (.jar)
Análisis y Diseño de Malware
unidad9791 3 6,132 Último mensaje 4 Noviembre 2010, 19:42 pm
por unidad9791
Oracle publica por descuido una prueba de concepto para MySQL
Noticias
wolfbcn 2 2,435 Último mensaje 26 Abril 2012, 18:24 pm
por radamanthys7
[Tutorial] Prueba de concepto con el HeartBleed
Hacking
Debci 0 3,111 Último mensaje 1 Mayo 2014, 17:33 pm
por Debci
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines