Teleobjetivo Imagen de Cabecera

Un virus informático inmume al formateado del disco

28 de Marzo de 2009 · 6 Comentarios

Unos investigadores argentinos han mostrado un virus informáticos que se instala en la BIOS, con lo que es capaz de sobrevivir al reformateado del sistema.

En la CanSecWest de Vancouver dos investigadores de Core Security Technologies han presentado un método para infectar ordenadores sin necesidad de explotar ninguna vulnerabilidad y, encima, es capaz de sobrevivir al reformateado del disco duro.

¿Como lo han hecho? Parcheando la BIOS. Los ordenadores actuales permiten actualizar la BIOS, capacidad que Anibal Sacco and Alfredo Ortega aprovecharon para aplicar un parche que es capaz de sobrevivir no solo al reformateado del sistema, sino al propio reflasheado de la BIOS.

Este parche otorga un control total sobre el ordenador independientemente del sistema operativo utilizado, ya sea Windows, Linux o BSD.

El único inconveniente de este ataque es que, para instalarlo, es preciso tener acceso total al ordenador, pero la infección podría realizarse con drivers que instalaran el malware.

Los investigadores de Core Security han desarrollado su trabajo siguiendo los pasos de John Heasman, quien el la Black Hat del año 2007 presentó un método para instalar malware a través de la memoria flash de una tarjeta PCI.

Sacco y Ortega han publicado una presentación explicando el procedimiento: enlace a la presentación.

FUENTE: threadpost.

Etiquetas: Tecnologia

Fabricando MIGs La ISS, con todos sus paneles solares

6 respuestas ↓

  • 1 Un virus informático inmume al formateado del disco // 28 de Marzo de 2009 a la(s) 10:00 pm

    […] Un virus informático inmume al formateado del discoteleobjetivo.org/blog/un-virus-informatico-inmume-al-formate… por me_meneo_pensando_en_ti hace pocos segundos […]

  • 2 Manuel // 30 de Marzo de 2009 a la(s) 10:57 am

    Hay otro virus inmune al formateado…. las mujeres.

  • 3 ¿Puede quedarse un virus después de formatear el disco duro? // 11 de Abril de 2009 a la(s) 11:01 pm

    […] Vía: Teleobjetivo […]

  • 4 los cxhicos de redes // 5 de Junio de 2009 a la(s) 12:57 am

    capo lalala

    mañana me compro un arenero pa el patio

  • 5 jesus // 22 de Octubre de 2009 a la(s) 4:43 pm

    soy victima de este virus ni con formateo de disco lo he podido eliminar ademas de que cambia de nombre y no lo detectan los antivirus me lo pasaron con un pen drive ni la pagina spyforo ha podido ayudarme….

  • 6 cpurum // 28 de Noviembre de 2009 a la(s) 7:56 am

    Hay jesus, es facil, actuliza la bendita bios pero desde la pagina oficial de la placa base y listo!!!

Dejar un Comentario