c.m.g
05-11-2013, 08:56
lunedì 4 novembre 2013
Un misterioso codice malevolo conquista le pagine delle cronache informatiche grazie alle sue presunte capacità di infezione e controllo. La fonte che parla del malware è rispettabile ma i ricercatori dicono in coro: non ne sappiamo nulla
Roma - Da tre anni i sistemi informatici di Dragos Ruiu sono "posseduti" da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l'organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come "badBIOS", nome che richiama la capacità del malware di infettare i livelli più bassi dell'hardware PC.
La storia della lotta tra Ruiu e badBIOS (http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/) comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all'opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.
Ruiu ha in qualche modo "raccontato" la lunga disavventura con badBIOS tramite Twitter (https://twitter.com/dragosr): secondo le informazioni rese pubbliche via micro-blogging, l'ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l'uso dei lettori di supporti ottici per l'avvio di dischi di ripristino o LiveCD.Il codice malevolo interferisce con l'accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.
Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore (https://www.schneier.com/blog/archives/2013/11/badbios.html), dubbio e accuse nemmeno tanto velate (http://nakedsecurity.sophos.com/2013/11/01/the-badbios-virus-that-jumps-airgaps-and-takes-over-your-firmware-whats-the-story/) di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità - tutta la verità - inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.
http://s14.postimg.org/ywysm5tm5/tweet.jpg (http://postimg.org/image/ywysm5tm5/)
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3923997/PI/News/badbios-malware-piu-cattivo.aspx)
Un misterioso codice malevolo conquista le pagine delle cronache informatiche grazie alle sue presunte capacità di infezione e controllo. La fonte che parla del malware è rispettabile ma i ricercatori dicono in coro: non ne sappiamo nulla
Roma - Da tre anni i sistemi informatici di Dragos Ruiu sono "posseduti" da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l'organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come "badBIOS", nome che richiama la capacità del malware di infettare i livelli più bassi dell'hardware PC.
La storia della lotta tra Ruiu e badBIOS (http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/) comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all'opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.
Ruiu ha in qualche modo "raccontato" la lunga disavventura con badBIOS tramite Twitter (https://twitter.com/dragosr): secondo le informazioni rese pubbliche via micro-blogging, l'ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l'uso dei lettori di supporti ottici per l'avvio di dischi di ripristino o LiveCD.Il codice malevolo interferisce con l'accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.
Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore (https://www.schneier.com/blog/archives/2013/11/badbios.html), dubbio e accuse nemmeno tanto velate (http://nakedsecurity.sophos.com/2013/11/01/the-badbios-virus-that-jumps-airgaps-and-takes-over-your-firmware-whats-the-story/) di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità - tutta la verità - inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.
http://s14.postimg.org/ywysm5tm5/tweet.jpg (http://postimg.org/image/ywysm5tm5/)
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3923997/PI/News/badbios-malware-piu-cattivo.aspx)