2011/09/15

Mebromi - O Primeiro Rootkit de BIOS à Solta


Os rootkits são uma praga tremenda que coloca em risco tudo o que possam fazer no vosso computador. A diferença em relação aos virus/malware tradicional, que são executados no vosso sistema mas que habitualmente  podem ser detectados por programas anti-virus, um rootkit esconde-se nas "profundezas" do sistema operativo, e que lhe permite fazer coisas como: se pesquisarem por ficheiros no vosso disco disco, ele pode dar uma lista onde não conste nenhum ficheiro suspeito; e a mesma coisa para os processos que estão em execução, no qual ele estará certamente, mas de forma completamente invisível e praticamente indetectável, etc. etc.

Por norma, estes rootkits infiltram-se o mais cedo possível durante o arranque do sistema, enquanto este está a carregar as funcionalidades básicas - mas, o maior temor de todos, é um rootkit que já está presente e a funcionar antes sequer do início do arranque do sistema operativo. E é isso mesmo que este Mebromi faz ao infectar a BIOS do computador.

Por agora este Mebromi parece estar a atacar especificamente computadores chineses - e como sempre, não se instala "por magia". É sempre necessário que haja uma falha de segurança no sistema (na maior parte das vezes o próprio utilizador!) que execute um malware que depois desencaderá todo o processo que culmina com a sua instalação na BIOS (por agora também limitado as BIOS da Award)... Mas, demonstra uma vez mais que este tipo de ameaças é bem real, e se irá tornar cada vez mais atractiva para os atacantes desejosos de apanhar dados dos utilizadores ou controlar os seus PCs nas botnets.

2 comentários:

  1. Que pena, imagem muito pequena!

    ResponderEliminar
  2. tens o link para o artigo original... podes lá ver todas as informações.

    ResponderEliminar