– root@injetionsec:~#

badBIOS, malware misterioso que pode infectar computadores isolados

03.11.2013 (12:12 am) – Filed under: Noticias,Virus ::

Capaz de atacar diversos sistemas operacionais, como Windows, Mac OS X e Linux, o malware pode ser transmitido por dispositivos USP ou ondas sonoras de alta frequência, mais avançado do que o Stuxnet é o  Flame.

 

Como o próprio nome sugere, o badBIOS infecta a BIOS do seu PC – o pequeno pedaço de firmware que prepara a máquina antes de iniciar o sistema operacional. Se você alguma vez já pressionou uma tecla como o F2 logo após o seu computador iniciar e, em seguida, foi para uma tela que parece que foi construída sobre um Commodore Vic 20, essa é a BIOS. Uma vez que uma máquina é infectada, o badBIOS começa a trabalhar na inserção de código malicioso dentro do próprio sistema operacional.

Um malware que começa atacando pela BIOS não é algo inédito, mas a maioria dos códigos maliciosos normalmente atacam os pontos fracos em alvos padrão que vivem dentro do sistema operacional, como o Adobe Reader ou um plugin para o navegador do Java. Um vírus para a BIOS pode ser mais eficaz, já que é mais difícil de rastrear, e corrigi-lo está além da capacidade da maioria dos usuários de PC.

Mas o que realmente diferencia o badBIOS dos demais é que ele supostamente é capaz de permanecer intacto se alguém reinstalar o firmware BIOS (conhecido como flashing). 

O malware pode infectar uma máquina em uma de duas maneiras, de acordo com a teoria atual do pesquisador Ruiu. Ele pode invadir uma máquina por meio de um USB infectado ou por meio do envio de sinais de alta frequência “Ar Gapped”, captados pelo microfone de um PC infectado.

  • Ar Gapped
 Acredita-se  que dois computadores infectados podem se comunicar uns com os outros através da porta de áudio em freqüências acima de audição humana, permitindo assim um “ar gapped”  e assim eles comunicarem com a internet.
Esta técnica não é diferente de modems telefônicos, no início de 1990, modems continha hardware dedicado para modular / demodular o sinal de áudio vindo do outro lado da linha telefônica,no final de 1990, a maioria dos modems modems se tornaram “soft” que consistem em um circuito que simplesmente amostrava o sinal de áudio como uma placa de som e, em seguida, usou o software em execução no computador para fazer a modulação / demodulação.

Mas, se o badBIOS for real, ele representa algumas implicações sérias. Ruiu acredita que o malware é apenas a primeira de novas cargas de malware.

A existência verificada do badBIOS também poderia levantar sérias dúvidas sobre a viabilidade da segurança air-gap, onde os arquivos confidenciais são lidos ou criados em PCs que nunca se conectam à Internet.  Sem conexão com a Internet, acreditava-se que a única maneira realista pela qual você poderia ser infectado por malware seria a partir de um pendrive infectado ou outro periférico de armazenamento. Mas mesmo o suposto método de infecção de alta frequência do badBIOS poderia ser apenas a ponta de um iceberg digital muito maior. “Há outras maneiras de fazer as comunicações air-gap usando canais secretos”, diz Graham no post. “Você pode explorar LEDs… monitorar a tensão na fonte de alimentação… O computador portátil médio tem um número grande de entradas/saídas que não nem percebemos.”

Fonte : BlogErratasec & IdgNow