Vírus no UEFI começa a surgir nas principais empresas
Um vírus acima do próprio antivírus, coisa absurda? Nem tanto. Vírus no UEFI começa a surgir nas principais empresas para tirar o sono de muita gente.
[ad#texto]
Depois de perder relevância para pragas virtuais mais modernas, um vírus no UEFI começa a surgir nas principais empresas e o pior, um antivírus não consegue remover.
Já fazia anos que o termo vírus não causava mais medo, mas agora vai voltar a causar.
Pelo menos nos administradores de rede de grandes empresas.
Vírus no UEFI começa a surgir nas principais empresas: o vírus
Para quem ainda não conhece o UEFI é o substituo da antiga BIOS, sendo o responsável pelo start do seu hardware, antes mesmo que o seu sistema operacional comece a executar, sem ele um computador simplesmente não liga.
Esta semana a McAfee da Intel Security reportou que existe um vírus infectando firmwares UEFI.
Os vazamentos Vault 7, disponibilizado pelo Wikileaks, tornaram público o trabalho da CIA em comprometer a segurança de computadores utilizando um suposto vírus no UEFI e além disso a companhia de segurança italiana Hacking Team já estava inclusive utilizando um em seus “trabalhos”.
O grande problema deste tipo de vírus é que nem mesmo uma formatação do sistema operacional consegue remove-lo, é preciso localizar um firmware original, novo e limpo, e somente então instalar o novo no lugar do antigo que fora comprometido.
E instalar um novo UEFI é uma tarefa mais complexa e arriscada.
[ad#texto]
Vírus no UEFI começa a surgir nas principais empresas: a ferramenta
A McAfee disponibilizou uma ferramenta baseada na CHIPSEC.
Esta ferramenta permite analisar o UEFI possivelmente infectado e comparando-o com um UEFI original e limpo em busca de possíveis alterações.
Contudo a ferramenta ainda não é 100% segura.
O seu uso somente é recomendado em ambientes de perícia de forma controlada, não sendo recomendado a sua execução como um antivírus tradicional, principalmente em ambientes de produção.
Vírus no UEFI começa a surgir nas principais empresas: os alvos
Atualmente este tipo de ataque é executado de forma dirigida e não contra pessoas comuns.
Até mesmo pelo refinamento da técnica que ainda depende de um atacante mirando em um alvo específico.
Mas como tudo evolui muito rápido é possível que a técnica se torne banal ao ponto que um vírus deste tipo se torne comum e passe a ser disseminado de forma massiva para qualquer tipo de usuário.
Então todo cuidado é pouco.
