VirusTotal, es capas de detectar malware en el firmware
Infectar un sistema operativo con un vírus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.
El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el vírus se carga antes, y se ejecuta siempre que se reinicia, siendo difícil tanto detectarlo cuanto eliminarlo.
Ahora en VirusTotal, antivirus que google compró en 2012, anuncian que son capaces de detectar ese tipo de amenaza, y muestra algunos ejemplos del informe que genera cuando dicho malware aparece durante el proceso de escaneo.
Este código de bajo nivel suele incluirse por agencias o fabricantes que, por algún motivo, desean obtener información del ordenador infectado (sí, NSA). VirusTotal ahora es capaz de extraer certificados adjuntos al firmware y mostrar si hay otros archivos ejecutables dentro. Estos archivos ejecutables se extraen y se presentan individualmente a VirusTotal, quien es capaz de generar un informe e indicar si hay algo sospechoso en su imagen de la BIOS.
Para ello hay que extraer el firmware y presentarlo a VirusTotal, algo que no todo el mundo puede hacer, pero es un buen paso para poder garantizar privacidad en los ordenadores sobre los cuales sospechamos algún tipo de “intromisión”.