Saltar al contenido

VirusTotal, es capas de detectar malware en el firmware

29 enero, 2016
VirusTotal, es capas de detectar malware en el firmware

VirusTotal, es capas de detectar malware en el firmware

Infectar un sistema operativo con un vírus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.

El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el vírus se carga antes, y se ejecuta siempre que se reinicia, siendo difícil tanto detectarlo cuanto eliminarlo.

Ahora en VirusTotal, antivirus que google compró en 2012, anuncian que son capaces de detectar ese tipo de amenaza, y muestra algunos ejemplos del informe que genera cuando dicho malware aparece durante el proceso de escaneo.

VirusTotal, es capas de detectar malware en el firmware

Este código de bajo nivel suele incluirse por agencias o fabricantes que, por algún motivo, desean obtener información del ordenador infectado (sí, NSA). VirusTotal ahora es capaz de extraer certificados adjuntos al firmware y mostrar si hay otros archivos ejecutables dentro. Estos archivos ejecutables se extraen y se presentan individualmente a VirusTotal, quien es capaz de generar un informe e indicar si hay algo sospechoso en su imagen de la BIOS.

Para ello hay que extraer el firmware y presentarlo a VirusTotal, algo que no todo el mundo puede hacer, pero es un buen paso para poder garantizar privacidad en los ordenadores sobre los cuales sospechamos algún tipo de “intromisión”.

Fuente