Boa tarde pessoal ... Já ouviu falar de vírus de BIOS? Esta semana, tivemos um fórum com esse tema, aproveitei para estudar ele e encontrei coisas bem interessantes.
 |
| Página de Setup da BIOS |
A primeira pergunta que surge é: o que é BIOS? É a sigla de Basic Input/Output System (Sistema Básico de Entrada e Saída). Ele é um programa de computador pré-gravado na memória permanente, dando inicio ao processo de boot (inicialização). A BIOS procura no HD os arquivos do sistema operacional e os carrega na memória RAM, arquivos estes que serão suficientes para que as operações principais possam ser realizadas.
Feitas as apresentações, vamos a pergunta deste blog: existe mesmo vírus de BIOS? Muitos profissionais dizem que não, que o máximo que acontece é de um vírus se alojar na BIOS. Mas a verdade é que existe sim, e os efeitos deste tipo de vírus podem ser catastróficos.
 |
| Chip da Bios na Mother Board |
O primeiro vírus de BIOS foi o famoso Win32/CIH, também chamado de Chernobyl. Ele foi criado em 1998 pelo chinês Chen Ing-Hau, que, revoltado com as empresas de antivirus, criou este malware. Como a maioria dos antivirus não faz varredura na BIOS, este vírus não é descoberto. O Chernobyl apagava toda a informação da BIOS e do MBR (Master Boot Record). E mesmo fazendo a formatação, o vírus continuava lá, pois ninguém fazia nada na BIOS. Resultado: em pouco tempo, o Chernobyl voltava e infernizava a vida do usuário.Apenas duas curiosidades sobre este vírus: seu nome veio do fato de atacar no dia 26 de abril, o dia do desastre da usina nuclear na Ucrânia; outra curiosidade é que o chinês programador deste malware foi preso e sofreu um bocado pela sua revolta ...
Um outro vírus de BIOS que está se tornando famoso é o BadBIOS. Na verdade, ele ainda não pode ser considerado um vírus, pois ainda ninguém afirmou sua existência. E o motivo é simples: seu código é tão fantástico que é digno de filmes de ficção científica. Segundo Dragos Ruiu, especialista em segurança da informação (e quem está sendo vítima do BadBIOS) ele teria a capacidade de se comunicar por ondas de som, ou seja, um computador infectado, mesmo desconectado, poderia repassar informações para terceiros.
Mas, embora o vírus de BIOS seja extremamente prejudicial para a máquina, aqui vai um alívio: ele é bem raro. Isto por que fazer um código para alojá-lo na BIOS de uma máquina não é tarefa fácil. Requer muitas informações, muito tempo e serviria para atacar apenas equipamentos específicos. Os crackers que gostam de fazer este tipo de código ilegal não se animariam em ter tanto trabalho para pouco "benefício" ...
 |
| Código de BIOS infectada |
Tem uma matéria na internet que fala um pouco mais sobre o BadBIOS, se quiser dar uma olhada, segue o link :
http://www.planetahosting.com.br/blog/?p=21 ... Até a próxima ...
Nenhum comentário:
Postar um comentário