VirusTotal, el antivirus que compró Google, ya detecta malware en el firmware

Publicado el

virustotal

Infectar un sistema operativo con un ví­rus es algo habitual, y su solución es sencilla: se elimina, se reinicia el sistema limpio, y listo.

El problema es cuando el malware infecta el firmware, el hardware del dispositivo, ya que es independiente del sistema operativo, el ví­rus se carga antes, y se ejecuta siempre que se reinicia, siendo difí­cil tanto detectarlo cuanto eliminarlo.

Ahora en VirusTotal, antivirus que google compró en 2012, anuncian que son capaces de detectar ese tipo de amenaza, y muestra algunos ejemplos del informe que genera cuando dicho malware aparece durante el proceso de escaneo.

Este código de bajo nivel suele incluirse por agencias o fabricantes que, por algún motivo, desean obtener información del ordenador infectado (sí­, NSA). VirusTotal ahora es capaz de extraer certificados adjuntos al firmware y mostrar si hay otros archivos ejecutables dentro. Estos archivos ejecutables se extraen y se presentan individualmente a VirusTotal, quien es capaz de generar un informe e indicar si hay algo sospechoso en su imagen de la BIOS.

Para ello hay que extraer el firmware y presentarlo a VirusTotal, algo que no todo el mundo puede hacer, pero es un buen paso para poder garantizar privacidad en los ordenadores sobre los cuales sospechamos algún tipo de «intromisión».

Publicado en
Etiquetado
malwarevirus

Comparte en: