Sicurezza & Privacy
Il forum é stato trasferito su un nuovo dominio. Novità e tanto altro vi aspettano al nuovo indirizzo del forum, www.sicurezzaeprivacy.net/forum.

Grazie , Lo staff.



Un Rootkit Bios che resiste al riavvio, al format, alla reinstallazione,al cambio HD e al flash del bios stesso

Andare in basso

Un Rootkit Bios che resiste al riavvio, al format, alla reinstallazione,al cambio HD e al flash del bios stesso

Messaggio  Steve75 il Ven Mar 27, 2009 7:24 pm

Malgrado tutte le protezione e le precauzioni che si possano prendere, nessuno é al riparo da infezioni o attacchi via web sul suo pc. Alcuni malware sono cosi coriaci e resistenti che la sola soluzione é il format del disco.
E se nemmeno questo basterebbe piu ? Sembra proprio che si tratti dell'incubo che hanno avanzato due ricercatori in sicurezza informatica.

Alfredo Ortega e Anibal Sacco della società "Core Security Technologies" hanno spiegato la loro capacità ad installare in un Bios un pezzo di codice residente, che sopravviverebbe a tutto, format, reinstallazione e anche al flash del bios. Shocked

" Noi possiamo scrivere del codice dove vogliamo e senza usare falle o exploit legati al sistema operativo. Possiamo ri-infettare il Bios ad ogni riavvio "

Il metodo é stato già testato e funziona sia su Windows che su OpenBSD (addirittura anche attraverso macchine virtuali).
Per adesso l'unica nota positiva viene dal fatto che per installare questo codice maligno nel Bios, servono i diritti di amministratore, o un accesso fisico alla macchina .

Uno dei due esperti ha anche aggiunto :

" Noi possiamo addirittura patchare un driver per fargli installare un rootkit, o ancora abbiamo dei programmi in grado di eliminare o disattivare qualunque antivirus. "

Insomma , sembrerebbe che la forza di questi malware sia in continua crescita, e che saranno tempi sempre piu duri per gli editori di software di sicurezza, ma soprattutto per noi utenti.

I ricercatori hanno presentato il loro exploit alla CanSecWest, il pdf é disponibile QUI

Diciamo comunuque che le ricerche sul rootkit dei Bios é cominciata già da qualche anno.
avatar
Steve75
Admin
Admin

Numero di messaggi : 614
Data d'iscrizione : 11.05.08

Visualizza il profilo http://pc-security.forumattivo.com

Torna in alto Andare in basso

Torna in alto

- Argomenti simili

 
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum