[NEWS] badBIOS, il malware più cattivo

c.m.g · 05-11-2013, 08:56

lunedì 4 novembre 2013

Spoiler:

Quote:

Un misterioso codice malevolo conquista le pagine delle cronache informatiche grazie alle sue presunte capacità di infezione e controllo. La fonte che parla del malware è rispettabile ma i ricercatori dicono in coro: non ne sappiamo nulla

Roma - Da tre anni i sistemi informatici di Dragos Ruiu sono "posseduti" da qualcosa di oscuro, un pezzo di codice malevolo in grado di fare cose mai viste prima, estremamente resistente ai tentativi di rimozione: l'organizzatore di noti eventi sulla sicurezza IT (CanSecWest, PacSec, Eusec) ha classificato questa nuova minaccia come "badBIOS", nome che richiama la capacità del malware di infettare i livelli più bassi dell'hardware PC.

La storia della lotta tra Ruiu e badBIOS comincia tre anni fa, quando il ricercatore ha iniziato a identificare i segni inequivocabili di un malware all'opera sul suo Macbook: da quel momento in poi, Ruiu si è trovato costretto a gestire dongle USB infetti, lettori CD-ROM inaccessibili in fase di boot e strane comunicazioni tra microfoni e casse acustiche dei vari PC presenti nel suo laboratorio.

Ruiu ha in qualche modo "raccontato" la lunga disavventura con badBIOS tramite Twitter: secondo le informazioni rese pubbliche via micro-blogging, l'ignoto malware noto come badBIOS (un virus? un worm? una botnet?) è in grado di infettare il firmware (UEFI?) del computer oltre a rilasciare componenti specifici per vari sistemi operativi (Windows, Mac OS X e persino OpenBSD), si diffonde infettando i firmware delle chiavette USB e impedisce l'uso dei lettori di supporti ottici per l'avvio di dischi di ripristino o LiveCD.Il codice malevolo interferisce con l'accesso a certi siti russi specializzati in software di ripristino, e usa codice Software Defined Radio (SDR) per mettere in comunicazione (digitale) gli speaker di un sistema infetto con il microfono di una macchina ancora pulita. A parte questo, è ancora buio totale sul payload e le reali finalità della minaccia.

Viste le qualità che Ruiu attribuisce a badBIOS, non stupisce che le reazioni dei ricercatori siano state sin qui di stupore, dubbio e accuse nemmeno tanto velate di una bufala orchestrata per mettere alla berlina i commentatori più creduloni e gli esperti di sicurezza non così esperti. Sia come sia, il velo sulla verità - tutta la verità - inerente badBIOS dovrebbe sollevarsi in tempo per la conferenza PacSec. Data prevista: primo aprile 2014.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 05-11-2013, 08:59

Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps su arstechnica.com

BadBIOS: il virus volante e immortale su giornalettismo.com

BadBIOS, il malware che usa gli ultrasuoni su webnews

Si ringrazia TheQ. per la segnalazione

c.m.g · 04-12-2013, 06:32

Scienziati creano il primo malware “over the air” su webnews

05-11-2013, 08:59	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Meet “badBIOS,” the mysterious Mac and PC malware that jumps airgaps su arstechnica.com BadBIOS: il virus volante e immortale su giornalettismo.com BadBIOS, il malware che usa gli ultrasuoni su webnews Si ringrazia TheQ. per la segnalazione __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 05-11-2013 alle 09:04.

04-12-2013, 06:32	#3
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Scienziati creano il primo malware “over the air” su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email