.jpg)
Ataca diversos sistemas operacionais: Windows, Mac OS X e Linux, o Malware pode ser transmitido por dispositivos USP ou ondas sonoras de alta frequência.Três anos atrás, o consultor de segurança Dragos Ruiu estava em seu laboratório quando notou algo extremamente incomum: seu MacBook Air, no qual ele havia acabado de instalar uma cópia do OS X, espontaneamente atualizou o firmware que auxilia a inicialização do sistema. Mais estranho ainda foi o fato de que quando ele tentou fazer o boot da máquina a partir de um CD, ela o impediu.
Não bastando isso, o consultor também descobriu que a máquina deletava arquivos e desfazia mudanças de configuração sem receber comandos para isso. Mal sabia Ruiu que aquela esquisita atualização de firmware se revelaria um malware misterioso de alto risco que consumiria muitas de suas horas acordado, ao qual ele eventualmente daria o nome de badBIOS.
Nos meses seguintes, ele notou outros fenômenos incomuns que pareciam sair direto de um thriller de ficção científica. Um de seus computadores, rodando o sistema operacional Open BSD, também começou a modificar suas configurações e deletar informações sem comandos ou explicações. E isso era só o começo.
A rede do consultor passou a transmitir dados específicos do protocolo de próxima geração da internet, o IPv6, mesmo a partir de computadores que supostamente tinham a tecnologia completamente desabilitada. Mas o mais estranho ainda estava por vir.
As máquinas infectadas eram capazes de transmitir pequenas quantidades de dados de rede junto a outros computadores infectados mesmo quando estavam com seus cabos de força e Ethernet desconectados e seus cartões WiFi e Bluetooth removidos. Investigações mais aprofundadas logo mostraram que a lista de sistemas operacionais afetados também incluía muitas variantes do Windows e Linux.
“A nossa reação foi algo como ‘Okay, fomos totalmente dominados. Vamos ter que apagar todos os nossos sistemas e recomeçar do zero’, o que fizemos. Foi uma experiência muito dolorosa. Eu fiquei desconfiado das coisas por aqui desde então”, disse Ruiu, em entrevista ao Ars Technica.
Segundo Ruiu, as infecções persistiram nos três anos que se passaram depois disso, quase como uma variante de bactéria capaz de sobreviver mesmo após tratamentos extremos com antibióticos. Bastavam algumas horas ou dias após apagar completamente uma máquina infectada: o comportamento estranho retornava.
O sinal mais visível de contaminação por badBIOS é a inabilidade de uma máquina ser inicializada a partir de um CD, mas comportamentos mais sutis podem ser notados ao utilizar ferramentas como o Process Monitor, que foi feito para realizar resolução de problemas e investigação forense.
Outras características intrigantes do malware são sua habilidade de ignorar “vácuos” feitos para isolar máquinas infectadas ou equipamento delicado de todos os computadores na rede e sua capacidade de regenerar a si próprio após ser aparentemente eliminado.
“Nós tínhamos um computador isolado que havia acabado de ter seu BIOS refeito, instalado um novo drive de discos, não possuía nenhum dado e foi instalado com um CD do sistema Windows. Em certo momento, estávamos editando alguns dos componentes e nosso editor de registro foi desabilitado. Nossa reação foi algo como: espere um instante, como isso é possível? Como a máquina pode reagir e atacar o software que estamos usando para atacá-la?”, disse o consultor.
Leia mais em: http://www.tecmundo.com.br/malware/46498-conheca-o-badbios-malware-misterioso-que-pode-infectar-ate-pcs-isolados.htm#ixzz2jdMrNILQ
Blogger Comentario