Vírus no UEFI começa a surgir nas principais empresas

Um vírus acima do próprio antivírus, coisa absurda? Nem tanto. Vírus no UEFI começa a surgir nas principais empresas para tirar o sono de muita gente.

[ad#texto]

Vírus no UEFI começa a surgir nas principais empresas
Vírus no UEFI começa a surgir nas principais empresas

Depois de perder relevância para pragas virtuais mais modernas, um vírus no UEFI começa a surgir nas principais empresas e o pior, um antivírus não consegue remover.

Já fazia anos que o termo vírus não causava mais medo, mas agora vai voltar a causar.

Pelo menos nos administradores de rede de grandes empresas.

Vírus no UEFI começa a surgir nas principais empresas: o vírus

Para quem ainda não conhece o UEFI é o substituo da antiga BIOS, sendo o responsável pelo start do seu hardware, antes mesmo que o seu sistema operacional comece a executar, sem ele um computador simplesmente não liga.

Esta semana a McAfee da Intel Security reportou que existe um vírus infectando firmwares UEFI.

Os vazamentos Vault 7, disponibilizado pelo Wikileaks, tornaram público o trabalho da CIA em comprometer a segurança de computadores utilizando um suposto vírus no UEFI e além disso a companhia de segurança italiana Hacking Team já estava inclusive utilizando um em seus “trabalhos”.

O grande problema deste tipo de vírus é que nem mesmo uma formatação do sistema operacional consegue remove-lo, é preciso localizar um firmware original, novo e limpo, e somente então instalar o novo no lugar do antigo que fora comprometido.

E instalar um novo UEFI é uma tarefa mais complexa e arriscada.

[ad#texto]

Vírus no UEFI começa a surgir nas principais empresas: a ferramenta

A McAfee disponibilizou uma ferramenta baseada na CHIPSEC.

Esta ferramenta permite analisar o UEFI possivelmente infectado e comparando-o com um UEFI original e limpo em busca de possíveis alterações.

Contudo a ferramenta ainda não é 100% segura.

O seu uso somente é recomendado em ambientes de perícia de forma controlada, não sendo recomendado a sua execução como um antivírus tradicional, principalmente em ambientes de produção.

Vírus no UEFI começa a surgir nas principais empresas:  os alvos

Atualmente este tipo de ataque é executado de forma dirigida e não contra pessoas comuns.

Até mesmo pelo refinamento da técnica que ainda depende de um atacante mirando em um alvo específico.

Mas como tudo evolui muito rápido é possível que a técnica se torne banal ao ponto que um vírus deste tipo se torne comum e passe a ser disseminado de forma massiva para qualquer tipo de usuário.

Então todo cuidado é pouco.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 322 outros assinantes

Busca

setembro 2020
DSTQQSS
 12345
6789101112
13141516171819
20212223242526
27282930 

Categorias