badBIOS: O vírus do futuro está aqui para Windows, Mac, BSD e ... Linux!

Vírus, malware, código que é executado e se espalha automaticamente e pode ser prejudicial, prejudicial. Nós, usuários de Linux, sonhamos e acordamos pensando «Estou seguro, 99.9% do malware não me infecta, estou seguro, uso Linux«Assim pensam os usuários BSD, mas ...

O que você pensaria se eles lhe dissessem que já existe pelo menos um malware 100% multiplataforma? E se, além do acima, fosse capaz de infectar o firmware dos computadores? ... Bem, tudo parece indicar que este pesadelo já é uma realidade.

De acordo com um artículo apareceu em Ars Technica, o consultor de segurança Dragos Ruiu, organizador das conferências CanSecWest y PacSec e fundador da competição de hackers Pwn2Own, relatou a existência de malware "badBIOS", capaz de infectar computadores com OS X, Windows e BSD. O malware em questão afeta o BIOS ou UEFI dos computadores e suspeita-se que também possa afetar outros padrões de firmware. Até o momento, as ferramentas e procedimentos de análise forense existentes provaram ser insuficiente para detectar a existência de malware e ser capaz de enfrentar este desafio.

De acordo com o que Ruiu relatou, a primeira vez que ele percebeu que algo estranho estava acontecendo foi quando, após executar uma nova instalação do OS X em um MacBook Air, a equipe espontaneamente atualizou o firmware de inicialização. Mais tarde, ele começou a notar que os arquivos e configurações desapareceram sem motivo aparente e que era impossível para ele inicializar a partir de um CD ROM. Nos meses seguintes, esse comportamento começou a se espalhar para outros computadores da sua rede, incluindo alguns com Open BSD e múltiplas variantes do Windows.

Tentar remover o malware deu início a um pesadelo que já dura 3 anos. Após atualizar o BIOS dos computadores e reinstalar do zero com os discos originais e em novos discos rígidos, a infecção foi persistente, reaparecendo novamente. Enquanto isso, detectou que pacotes de dados com o protocolo IPv6 de próxima geração começavam a ser transmitidos em sua rede, mesmo a partir de computadores que tinham essa opção totalmente desabilitada. Após isolar completamente o equipamento, desconectar o cabo Ethernet, retirar as placas WiFi e Bluetooth e desconectá-las da rede elétrica (ou seja, trabalhando com baterias), a transmissão dos pacotes continuou! ... o vírus continuou se espalhando, mesmo em computadores sem LAN, sem Wifi, sem Bluetooth !!!

Como isso é possível?; bem, usando transmissões de som de alta frequência. Embora soe como algo de ficção científica, já estava sendo investigado em vários laboratórios, incluindo um projeto em curso no MIT. A confirmação dessa suspeita foi obtida com a retirada dos alto-falantes e do microfone de um computador, com o qual cessou a transmissão dos pacotes.

Dragos Ruiu

Recentemente, após a compra de um novo computador, foi imediatamente infectado ao conectar um stick de memória USB, sugerindo que o malware é capaz de infectar dispositivos USB e infectar outros computadores, embora ainda não esteja claro se a infecção O MacBook Air inicial veio de um pen drive. Ruiu suspeita que o "badBIOS" seja apenas um módulo inicial de um carregador de múltiplos estágios capaz de infectar computadores com sistemas operacionais Windows, Mac OS X, BSD e Linux.

Ainda hoje, depois de 3 anos para lutar com «badBIOS», a sua origem ou comportamento não é completamente claro, portanto, na próxima conferência de PacSec, que acontecerá entre os dias 13 e 14 deste mês em Tóquio, Ruiu espera ter acesso a hardware de última geração para análise de dispositivos USB que fornecerão novas pistas sobre o mecanismo de infecção.

Pode ainda haver alguns céticos que considerem isso impossível, mas na verdade não é a primeira vez que uma infecção por malware contida no firmware aparece, já que pelo menos foi comprovado o caso do Stuxnet, o vírus que afetou o controle de centrífugas de enriquecimento de urânio iranianas há alguns anos, enquanto, por outro lado, já em 2008 Arrigo Triulzi desenvolveu um prova de conceito onde baseava a possibilidade de manipular o firmware de interfaces de rede e placas gráficas para esses fins, portanto, era apenas uma questão de tempo até que a possibilidade enunciada se concretizasse.

A notícia foi recebida com grande preocupação pela comunidade de segurança, onde pesquisadores renomados como Alex Samos e Arrigo Triulzi, além de Jeff Moss - fundador das conferências de segurança Defcon e Blackhat - que desde 2009 assessora o Secretário do Departamento de Homeland A Segurança dos Estados Unidos apoiou as declarações de Ruiu e recomendou acompanhar de perto o desenvolvimento dos eventos por meio de @dragosr ou #badBIOS.

Vou pelo menos me manter atualizado e se perceber que algum dos meus equipamentos começa a me impedir de inicializar do dispositivo ótico, darei a ele o mesmo tratamento que o robô Terminator, embora aceite outras sugestões. .


89 comentários, deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Ivan Barra dito

    É por isso que tenho medo de ter aumentos biônicos, embora eu seja um daqueles que são a favor deles, "Ghost in the Shell", "Deux Ex: Human Revolution" vêm à mente ... uma parte de mim os quer , mas outro os rejeita, aludindo ao medo que este tipo de post causa

    Saudações.

  2.   elav. dito

    Sem palavras..!!! U_U

    1.    Carlos Rumiche dito

      igual a mim…. (Depois de um momento pensando se esse vírus chega à minha rede em casa ... as informações da minha vida desapareceriam ... empregos ... documentos ... vídeos ... tudo ... imagine se chegar a um banco ) ... se palavras .... a sério

  3.   francisco dito

    "Usando transmissões de som de alta frequência" U_U OO WTF ?????

  4.   Não do Brooklyn dito

    Obrigado por esta notícia, que de outra forma teria escapado da minha rede de informações.

    1.    KZKG ^ Gaara dito

      Obrigado por nos ler 🙂

  5.   Emilio dito

    Como é possível que seja transmitido por som e em diferentes plataformas?

    1.    KZKG ^ Gaara dito

      Por ultrassom acho que Charlie-Brown me explicou ontem, de qualquer maneira na segunda-feira ele estará online novamente e poderia nos dar mais informações sobre isso.

      Em relação às diferentes plataformas, o firmware não faz distinção entre Mac, BSD, Linux, Windows ...

    2.    Charlie Brown dito

      Para ser honesto com você, não estou muito claro sobre o assunto, então coloquei no artigo o link do projeto que existe atualmente no MIT, acho que pode dar a todos mais elementos de compreensão.

      A questão da capacidade de afetar diferentes plataformas é dado que o malware afeta o firmware dos componentes, que é uma camada que está abaixo do SO, de fato, a comunicação no nível do BUS entre os componentes não é controlada ou gerenciada pelo OS.

  6.   Templário 29 dito

    Existem laptops e desktops que permitem definir uma senha para o BIOS.
    Talvez… colocando uma senha… esse problema seja evitado.

    1.    Charlie Brown dito

      Lamento avisar que não é uma solução, na verdade, se você fizer o teste com qualquer computador, você pode colocar uma senha na BIOS ou UEFI, que quando for fazer o flash não pede você por uma senha a qualquer momento.

      Obrigado por parar e comentar ...

  7.   Juan Pablo dito

    No momento não acredito, e que às vezes sou tachado de paranóico XD vou buscar informações sobre ele mesmo.

    Saudações.

    1.    Charlie Brown dito

      hehe ... Eu também sou meio paranóico, por isso publiquei essa notícia, para que todo mundo que queira começar a procurar informações; aliás, se souber mais sobre o assunto divulgue com todos ...

      E muito obrigado pelo seu comentário e pela visita.

  8.   manolox dito

    Não vejo nada claro.

    Em primeiro lugar porque o que está infectado parece estar (e digo que parece porque não está claro), que são o BIOS. E nesse caso não seria windows, nem GNU, nem na de na. Seria a BIOS ... Ou a UEFI, como alegou adicionar mais confusão.

    Então, o que é mais impressionante. Usando transmissões de som de alta frequência?
    Não tenho dúvidas de que os sons de alta frequência podem ser enviados pelos alto-falantes de um MacBook. Mas o fato de os microfones desse modelo ou de qualquer outro do mercado poderem recebê-los já me soa muito estranho.

    E mais duas coisas sobre o som:
    1 - Que «transmissões sonoras»
    E por que a pessoa que vai ser infectada ou está infectada e ainda não foi infectada? Como é que ele está "ouvindo" anteriormente?

    2 - Os alto-falantes e microfones que, ao serem desconectados, fazem com que os pacotes não sejam transmitidos ...
    Como isso deve ser? O emissor (infectador) emite pelo alto-falante e o receptor (vítima) recebe pelo microfone, mas pelo que ele explica, está ocorrendo um tipo de comunicação semelhante ao do protocolo TCP / IP em que o receptor ”diz como ele recebe "(desculpem a simplificação): - Recebi um pacote assim, passe-me o seguinte -, - recebi esse pacote, passe-me o próximo - ... e assim por diante. Com base nessas "confirmações", o emissor continua a enviar.
    E é que eles param de ser enviados quando os alto-falantes e o microfone são removidos.
    Por certo. Infectado há três anos e não lhe ocorreu retirar apenas os alto-falantes e depois apenas os microfones para focalizar melhor a "fonte de emissão dos pacotes" e a forma de transmiti-los. ¿? ¿?

    Mais uma coisa sobre este ponto: o artigo afirma:

    [… O vírus continuou a se espalhar, mesmo em computadores sem LAN, sem Wifi, sem Bluetooth !!!…. Como isso é possível?; bem, usando transmissões de som de alta frequência …… «Confirmação desta suspeita Ele fez isso removendo os alto-falantes e o microfone de um computador, interrompendo assim a transmissão de pacotes. "

    Isso é, na melhor das hipóteses, uma falácia. A confirmação das transmissões de som de alta frequência é demonstrada pela DETEÇÃO de tais transmissões. Não relatando que não há transmissão de pacotes quando os alto-falantes e microfones são removidos.

    Isso não está preso. Pelo menos não como explicado aqui.

    1.    Charlie Brown dito

      Pois bem, já somos dois, porque não vejo tão claro como gostaria, agora, não me parece que tenha compreendido bem o que estou a propor nem que, na dúvida, tenha lido o artigo original do qual coloquei o link; Quero dizer:

      Em nenhum lugar eu disse que o malware infectou o SO, na verdade, o que infecta é o firmware, que está abaixo do SO, e se eu sugerir é que afeta computadores com SOs diferentes, isso é outra coisa.

      Quanto à transmissão de pacotes de dados por som, pelo que li e revi, foi realizada entre computadores que já estavam infectados, pelo que obviamente não é uma forma de transmitir a infecção mas sim um comportamento a ela associado. Ora, é verdade que a confirmação "científica" disso seria através de um equipamento que detecta a frequência do som em que são feitas as transmissões, mas parece que não tinham esse equipamento, pelo que a confirmação feita parece-me válida.

      Se o que você quer dizer é que considera impossível usar ondas sonoras para transmissão de dados em rede, lamento informar que foi um dos primeiros padrões investigados e que muitas investigações estão sendo realizadas sobre o assunto, incluindo uma Cito o MIT e que você pode consultar no link associado.

      Em qualquer caso, muito obrigado pela visita e pelos seus comentários ...

    2.    Robert dito

      A escuta do microfone poderia ser possível se fosse USB. Emulando toda a comunicação que o micro teria com o bios, e supondo que esteja ligado, como se fosse uma memória. Claro que, para isso, seria necessário ver exatamente se é possível manipular os dados transmitidos pelo micro naquele nível e também se esses dados em sua totalidade podem ser emitidos em uma frequência não audível.

      Em todo caso, à primeira vista parece uma ideia tirada de uma novela ruim. E mesmo que fosse verdade, você só teria que substituir os microfones USB por normais e pronto.

    3.    Dário dito

      Na minha cabeça soa ao ler esta notícia, a conexão antiga por modem, transmitindo e recebendo, não acontece com você

    1.    Charlie Brown dito

      Bem, em qualquer caso, em algumas semanas poderemos confirmar a verdade ou falsidade do que foi dito, já que a conferência da PacSec é nos dias 13 e 14 deste mês, então vamos aguardar ...

  9.   Templário 29 dito

    http://www.fayerwayer.com/2009/08/intel-alerta-sobre-una-vulnerabilidad-en-la-bios-de-algunas-placas-madres/

    http://www.forospyware.com/t287974.html
    Aparentemente eles não são todos BIOS ... apenas INTEL .. isso é conhecido.
    Não sei se porner LINKS é permitido, mas deixo algumas informações úteis.

    1.    KZKG ^ Gaara dito

      Desde que sejam links úteis e interessantes, é claro!

      Obrigado pelo comentário e pelos links, realmente!

  10.   Staff dito

    XD Parece um HOAX de halloween.
    (Especialmente para querer inicializar um Macbook Air por CD !!!)
    Para que esse sistema de comunicação ultrassônica funcione realmente, deve ser um padrão implementado de fábrica, caso em que não deve nos surpreender muito, lembre-se que os EUA já vetaram a Huawei por suspeitas de que seus dispositivos espionem no nível de hardware-firmware.

  11.   mario dito

    Parece bastante lógico. Existem programas que podem atualizar o BIOS / uefi com um clique, baixando o firmware da página do fabricante. Um vírus também pode fazer isso. Um sistema operacional é um software intermediário entre o hardware e o usuário. Porém, mesmo quando ele está caminhando, existem sistemas de baixo nível, como controle de temperatura, velocidade do ventilador e processador. Este vírus pode explorar uma vulnerabilidade de baixo nível, não importa o sistema operacional usado, já que o BIOS do sistema está lá, por baixo. O microfone está eletronicamente sempre ligado e conectado no plugue de 3.5 mm, outra coisa é que por software ele é controlado e silenciado. Parece que teremos que voltar ao BIOS de luz ultravioleta para evitar essas infecções.

  12.   Templário 29 dito

    Todo equipamento eletrônico emite uma transmissão.
    Se a isso ... acrescente ... as antenas wifi internas dos laptops, as antenas wifi tipo placa integrada e as USB.
    pode ser usado para enviar e receber dados ...
    portanto ... se você conseguir obter a BIOS ... você pode fazer isso ... e invadir seu ambiente ... como se você tivesse um scanner de frequência ... para ouvir chamadas ...
    como é feito em digital ... você pode se comunicar com outro pc ... da sua área e assim como um loop infinito ..

    1.    mss-devel dito

      Para receber os pacotes transmitidos, você deve fazer um protocolo entre o receptor e o remetente. Esse vírus pode enviar todos os sons que quiser, mas é praticamente ficção que um computador possa ser infectado pelo microfone. Portanto, acredito fortemente que isso é uma farsa
      Essas coisas são questionadas nesta página:
      http://news.softpedia.es/El-malware-badBIOS-Realidad-o-engano-396277.html

      1.    Charlie Brown dito

        Em nenhum lugar diz que infecta outros computadores por transmissões ultrassônicas, o que diz é que computadores já infectados se comunicam entre si ...

        1.    golfinho dito

          Literalmente extraído do artigo. Parágrafo 5, linha 6
          «Depois de isolar completamente o equipamento, desligar o cabo Ethernet, retirar as placas WiFi e Bluetooth e desligá-las da rede eléctrica (ou seja, a trabalhar com baterias), a transmissão dos pacotes continuou! ... o vírus continuou a espalhar-se, mesmo em computadores sem LAN, sem Wifi, sem Bluetooth !!!
          Como isso é possível?; bem, usando transmissões de som de alta frequência. "
          E também não acredito na maneira como esse vírus se espalha.

          lembranças

          1.    Charlie Brown dito

            Desculpe, foi meu erro, obrigado pelo esclarecimento.

        2.    htoch dito

          Mas fala de propagação, mesmo quando os computadores estavam isolados (sem ethernet, wi-fi, bluetooth, mesmo funcionando apenas com baterias), isso sugere (pelo menos pelo que entendi), que o vírus infecta através das referidas transmissões ultrassônicas.

          Saudações !!

  13.   Jamin-Samuel dito

    ??

  14.   Templário 29 dito

    Nada de ficção científica.
    se você conhece telecomunicações e computação, isso pode ser feito.
    a isso adicione ... periféricos de radiofrequência ...
    teclados, mouses, impressoras ... usam 2.400 MHZ quase o mesmo que a rede Wi-Fi padrão.

    1.    mss-devel dito

      Você leu o link que coloquei? Ainda há algumas falhas para fazer isso acontecer. E também há mais algumas coisas que não fecham, como um especialista em segurança analisou o despejo do BIOS e não encontrou nada de errado

      1.    Templário 29 dito

        1. Acho que este tipo de infecção é DIRECIONADO a alguém em particular ...
        Um país, instituição ou empresa dedicada a ... questões delicadas.
        IBM Eu entendo que foi quem criou e tem a patente do BIOS.
        então alguns deles saíram com uma licença ... mas como é CÓDIGO FECHADO.
        como alguém não sabe analisar ... a gente não saberá se tem backdoor.
        em informações formais ... só podemos especular ...
        mas quem tem as informações certas .. não somos nós .. é IBM e NSA?

        1.    mss-devel dito

          Nesse caso, a maioria de nós está segura. Tal como acontece com o Stuxnet prejudicial, nenhum de nós tem um sistema de controle Siemens ou centrífugas de urânio ...
          Mas ... você quer foder a IBM? Isso teria o cheiro de Micro $ oft

          1.    Templário 29 dito

            Hoje dia.
            você não pode confiar mais.
            quem você menos espera é o culpado.

          2.    paulo honorato dito

            "você não pode mais confiar."

            E se o criador do vírus fosse Torvalds? ri muito

  15.   Rafa dito

    Parece uma brincadeira para mim, como a coroa de um pinheiro. O artigo mit indica que você deve usar transdutores de ultrassom, não um alto-falante de laptop ruim.

    Tecnicamente pode ser viável infectar o BIOS, mas essa infecção tem que começar pelo sistema operacional pelo nariz, não há outra maneira. Isso ocorre porque quando o BIOS é inicializado, o computador não está em um nível operacional para receber uma infecção. Então, se você executar um arquivo infectado a partir do sistema operacional, será possível infectar o BIOS, exceto para determinados BIOS que têm proteção contra gravação do sistema operacional. Mas em qualquer caso estaríamos falando de um executável de sistema, e hoje os binários são incompatíveis entre Windows, Linux, freeBSD, OS X, ..., você teria que usar linguagens interpretadas, e para isso você teria que ter o framework correspondente instalado.

    Resumindo, para não me estender muito, tem muitos dados no artigo que não dão em nada. Tem cheiro de conto de fadas de longe.

    1.    xerdo dito

      Concordo totalmente, soa bem como para uma sequência do filme Hackers. Estou na área de computação há algum tempo para ter motivos suficientes para negar o artigo.

    2.    Yo dito

      Eu concordo, esse "supervírus" não parece convincente.

  16.   edebianita dito

    Ah e agora quem pode nos salvar? ... Ainda não entendi, para onde enviaria a informação que o vírus pode encontrar no meu computador. Depois disso, irei para a Wikipedia para me documentar sobre as transmissões de som de alta frequência. Obrigado pela informação ... E se você estiver certo, parece ficção científica.

  17.   truko22 dito

    E a folha de alumínio é colocada no pc → http: //www.revistaesnob.com/wp-content/uploads/2013/05/tin-foil-hat-600 adulto350.jpg

  18.   JuanVP dito

    oO Acho que foi isso que aconteceu com meu laptop por cerca de um mês, ele não inicializa, embora o sistema tenha acabado de ser instalado 😛 às vezes nem consigo iniciar a partir do CD. Eu vou chorar :'(

  19.   x11tete11x dito

    é um avião! não! é um pombo! não! é badbios! … fizeram os mesmos criadores de "mão de ladrão"? …….

    1.    eliotime3000 dito

      Eu acho que poderia ser o mesmo que "Mão do Ladrão", pois não há evidências definitivas. Além disso, o HotT foi vítima do ridículo por parte das empresas de "antivírus".

  20.   Lênin Morales dito

    Eu faria uma varredura da contagem do relógio feita pelo microprocessador, poderia ser que ele reescrevesse o relógio e depois abrigasse um ponto no início da bios, tive um caso parecido e até fiquei com medo disso, então mudei o micro + ram e depois flash da bios (mas tive que inicializar uma distro linux em um usb contra escrever para acessar) só para poder parar, nesse caso, não sei se foi resolvido, mas já não apaga os arquivos, não sei se realmente Foi aquele vírus bendito ou foi um erro de fábrica no equipamento.

  21.   Maurício dito

    Informação interessante, desconhecida até agora.

    Por enquanto, terei que experimentar o jumper na placa que impede a atualização do BIOS, ver se funciona.

    Saudações.

  22.   carlos dito

    por favor!!!!!! código malicioso por ultrassom? haha !!!!!!! então eu sei porque vomitar é uma merda, é envirulado com esse esterco !!!!

  23.   eliotime3000 dito

    Quem quer que tenha inventado essa maneira de enviar nossos PCs para o outro mundo merece ser queimado na fogueira (estou de olho em você !!!).

  24.   sephiroth dito

    Para ser sincero, não acreditei em nada ... principalmente na suposta transmissão de dados por frequências sonoras ...: S parece algo saído de um filme de ficção científica

  25.   gonzalezmd (# Bik'it Bolom #) dito

    Interessante, estaremos aguardando anúncios futuros.

  26.   Rhoconlinux dito

    MMM…
    Acho que todos estaríamos infectados agora. 3 anos? nenhuma forma de detecção ou de parar o contágio? … Usb infectado por ultrassom?…
    x2: mmmmm ...

    1.    Charlie Brown dito

      «Usb infectado por ultra-som? ...» WAOH !!!
      Cadê isso? ... cara, troque de óculos ...

  27.   Essau dito

    Foi uma excelente ideia da Intel + IBM + NSA projetar o sistema BIOS para propósitos de Trojan. Nós estamos ferrados.

    1.    correntes dito

      paaa, estava pensando que T_T

  28.   nenubuenu dito

    Olá, muito obrigado pela informação, até hoje sempre acreditei que o linux era livre de vírus mas vejo que não é.
    Terei que me manter atualizado para ver as novidades que saem sobre o assunto.
    Uma saudação

  29.   Josepzz dito

    Parece ficção científica, mas se o vírus ficar na bios para eliminá-lo, como isso é feito? Reflash para o BIOS? Se realmente existisse, imagino que o criador bloquearia a bios para evitar que o vírus fosse reflashed e excluído.

    E se não? Moldamos PCs em aço fundido? XD

  30.   Læirbag dito

    Comecei a pensar: O Bios esquece tudo que está configurado para remover e manter fora a bateria que alimenta sua memória flash por algumas horas.

  31.   Olá dito

    para mim é só uma grande farsa, é impossível, o que se afirma muito bem até »transmissões sonoras de alta frequência» basta ver como funciona o som e perceber que é impossível

    1.    sempre dito

      Não é impossível transmitir dados por sons não audíveis. Na verdade, os rádios funcionam assim.
      O que considero impossível é que um PC não infectado "ouça" os sons que o vírus produz e possa "entender" o protocolo que ele usa, simplesmente assim.

  32.   sempre dito

    +1 para isso é mais complicado do que um dólar em gradiente violeta.
    Infectar BIOS: existem muitas marcas de BIOS (AmiBIOS, Phoenix, etc) que funcionam de maneiras diferentes e o hardware é diferente, o vírus deve conter código para lidar com qualquer marca.
    Transmissão por sons de alta frequência: fisicamente possível, mas falta o assunto dos protocolos.
    Infecção de firmware: cada dispositivo de cada marca diferente tem seu próprio firmware que funciona e tem uma aparência diferente um do outro. Portanto, para infectar o FW de um disco rígido, o vírus deve ter uma lista de marcas e modelos compatíveis específicos. Além disso, a capacidade de armazenamento das ROMs dos dispositivos é muito limitada, muitas instruções maliciosas não conseguiram entrar nos firmwares modificados. Além disso, que eu conheço de placas de rede e muitos outros periféricos não têm firmwares programáveis ​​(são ROMs explicitamente).
    Desconecte da tomada elétrica: ehhhh? O que você acha, que ia transmitir pelo cabo elétrico? Eles vão inventar que as fontes também tenham firmwares?
    Infecção USB: Os dados do vírus precisariam ser salvos de alguma forma no USB para serem transmitidos. Portanto, para ser infectado, o sistema precisa ler o conteúdo do USB, ele não pode ser infectado apenas ao conectá-lo.
    E o de "Até agora, os procedimentos e ferramentas de análise forense existentes provaram ser insuficientes para detectar a existência de malware e enfrentar este desafio" me lembra aquelas cadeias de correio que diziam para você não abrir "Life is bella.ppt »Porque senão uma tocha olímpica se abriria para você e queimaria seu disco rígido (sic) e que Carlos McAfee e José Norton ficariam estupefatos ...

    lembranças

  33.   Cessar dito

    Eu entendo que se o firmware estiver comprometido, o controle do pc pode ser obtido, e também que duas máquinas infectadas podem se comunicar por sinais sonoros (seria um bom mecanismo para obter informações de PCs ou redes isoladas), o que não é claro para eu é como o firmware é replicado e comprometido, a única coisa que posso pensar é que ele explora uma vulnerabilidade do sistema operacional.

    Saudações.

  34.   Wisp dito

    Dê boatos a janelas paranóicas da Galiza e você terá horas e horas de diversão e risos em qualquer fórum.

    1.    Wisp dito

      Windowslerdos, outro "w" me deixou. É a coisa ruim de assistir TV e tantos filmes estúpidos de hackers classe B do século passado.

      1.    eliotime3000 dito

        Ao contrário de "Hand of the Thief", este vírus hipotético é bem possível. No entanto, como sempre, esse tipo de malware depende de quão ciente o usuário está de suas ações.

        1.    Wisp dito

          E eles acreditaram de qualquer maneira. Eles são mais inocentes do que inteligentes. No dia em que uma farsa ao estilo do Juízo Final, como as de Thief's Hand ou Bad Bios, for real, Steve Jobs ressuscitará e usará o Arch Linux Bledding Edge em um laptop Toshiba.

  35.   Martial del Valle dito

    Feliz Dia dos inocentes !! ???????????

  36.   Federico Perales dito

    E se colocarmos filtros de alta frequência nos alto-falantes, o vazamento de informações seria anulado

  37.   mss-devel dito

    Novamente, gente ... .. se não houver protocolo entre o remetente e o receptor, não haverá comunicação. Portanto, a infecção por ultrassom é irreal

  38.   Carlos David Correa Santillan dito

    É uma fantasia total, não existe aparelho capaz de emitir essas frequências de ultrassom no PC, nem mesmo nos alto-falantes, são necessários transdutores e aliás para outro computador carregar na memória precisa de um intérprete pré-instalado quer dizer que deveria foram infectados por meios tradicionais para continuar infectando, é uma loucura, causa muitas gargalhadas que pessoas sérias não verifiquem a fonte desta notícia e tirem conclusões precipitadas sem aconselhamento técnico, o firmware não é o mesmo em todos os computadores, a vírus que tivesse uma lista tão grande de assinaturas seria muito fácil de encontrar, por isso é pura fantasia, claro que esse cara é ignorante ou está rindo de todo mundo agora right

  39.   Anjo carlos dito

    Uff, bem, eu realmente sou apenas um aprendiz em tudo isso, mas é óbvio, os pacotes que foram enviados pelos alto-falantes estavam entre computadores infectados, um computador não infectado, ele simplesmente não poderia ser infectado dessa forma. Ou eu não acho que seja possível ... Bom ... A outra coisa é que o vírus para funcionar em TODOS os computadores deve ter instruções para cada placa-mãe específica, e então eles realmente são muitos, bem ... Isso não é um problema, o problema é que o vírus ele deve carregar informações sobre cada firmware e instruções para se infectar lá ... Tanta informação pesa no * arquivo * ou seja lá o que for o vírus ... E você já sabe que a capacidade de as roms são muito, muito limitadas a ponto de armazenar todas as informações do que você precisa ... Na minha opinião o vírus se limita a funcionar em placas-mãe de uma determinada marca ... Conforme indicado no fayerwayer ... Estarei no ar o vigia e obrigado por compartilhar ... Eu uso uma bios de fênix então veremos lol

    1.    Anjo carlos dito

      Bem, eles já mencionaram, mas direi em palavras mais simples, É impossível que um computador seja infectado pelo microfone e pelos alto-falantes, ouça você mesmo lendo e verá que parece ilógico! Se esse mecanismo fosse possível, seria entre dois computadores já infectados, caso contrário seria como falar com uma pessoa que não te escuta hehe

  40.   kondur05 dito

    Por alta frequência? Bem, teoricamente, se pudesse ser feito, mas se possível, não haveria mais casos registrados?

  41.   Caçador! dito

    Foi uma piada do Dragos, você mordeu todo deus xD

    https://twitter.com/dragosr/status/397777103812194304

  42.   Windousico dito

    Pelo que eu sei, não vejo possível que um computador não infectado receba um vírus por sons. Posso acreditar que os computadores infectados se comunicam por som, mas a infecção inicial deve ocorrer de uma forma mais "convencional".

    1.    Windousico dito

      Lendo o comentário de @ HuNtEr! Já entendo tudo XD.

  43.   pikachu dito

    Acho que tablóide as notícias xddd às vezes acontecem

  44.   yo dito

    O MAIOR OVO NOOB QUE JÁ LEI.

  45.   LinuxeroGT dito

    Improvável.
    Tenho experiência teórica (formação universitária) e prática (experiências em laboratório de engenharia eletrónica) nesta área.
    Como alguns já indicaram em seus comentários, a possibilidade de que esse "vírus", "malware" ou "spyware" seja uma realidade é remota. De forma muito geral e reducionista, devido à escassez de espaço, cito os seguintes motivos:
    1) Ao inicializar o BIOS (sem carregar o sistema operacional ainda), os drivers de áudio e rede não são carregados. etc. Apenas o código para * acessar o hardware * foi carregado, mas não há extensões que funcionem como drivers dessas BIOS. Pelo menos os disponíveis comercialmente. Para que o conceito de comunicação sem fio funcionasse, o próprio vírus teria que instalar um modulador e um demodulador na ROM do BIOS para poder transmitir as informações pelos alto-falantes. 1.1) Os alto-falantes e microfones dificilmente podem fazer isso por «ultra-som». Bastará experimentar com um osciloscópio e um gerador de sinais com um típico microfone de laptop (com seu respectivo pré-amplificador) e alguns alto-falantes com gerador de sinais, para comprovar este ponto.
    2) Se o acima fosse possível - o que é difícil - ao instalar o "software" para se comunicar em uma rede de áudio, a soma de verificação do BIOS seria alterada. Seria necessário criar um mecanismo de sobrescrita em áreas que não permitem a escrita, suplantando TODO o firmware do BIOS.
    3) Se o último fosse possível, o malware - ou como você quiser chamá-lo - deveria ter uma coleção completa de firmware BIOS (Basic Input / Output System), para ser capaz de fazer cada computador infectado inicializar. Eu explico mais: cada 'placa-mãe' tem diferentes configurações e endereços de entrada / saída dos dispositivos carregados pelo BIOS. Embora a marca do chip seja a mesma (AWARD ou megatendências americanas, etc), e a interface do BIOS (com um fundo azul típico) pareça a mesma, os dados internos são completamente diferentes, mesmo para Moterboards da mesma marca.
    4) Pelo exposto, é possível infectar um BIOS, mas isso tornaria o computador incapaz de inicializar na grande maioria dos casos, se não em todos.
    5) BIOSes mais antigos (> 10 anos) são provavelmente vulneráveis ​​e deve haver simultaneidade com um sistema operacional <Windows 2000 para que ocorra uma infecção.
    6) Uma prova de conceito de um vírus que infectou o bios com sucesso foi feita em 2009 na conferência CanSecWest Security no Canadá (Sacco e Ortega), mas foi focada em um tipo específico de BIOS, marca, modelo (agora obsoleto) e ele precisava ter o controle físico do computador para entrar. Veja mais nos slides da "prova de conceito" em inglês, em: http://i.zdnet.com/blogs/core_bios.pdf
    Eu poderia continuar citando mais razões para derrotar essa suposta nova ameaça, o que só poderia ser verdade se houvesse um BIOS fictício e hipotético que tivesse supercapacidades e controlasse uma placa-mãe de computador hipotética. Mas isso pertence ao gênero da ficção científica. Talvez o pesquisador de outrora (Ruiu) seja um "Júlio Verne" e esteja visualizando a BIOS de 2100 ... claro, em um mundo onde EFI ou inovações futuras não existem e a arquitetura de computador não avança mais.

  46.   Jose Luis dito

    Gostaria de aprender a usar linux

  47.   Wesker dito

    Acho que são os gringos. Lembre-se, Obama espiona todo mundo. mas ei, se o "badware" for real, seria resolvido trocando a placa-mãe, desativando o microfone (e jogando fora todos os produtos intel?).

  48.   Frank davila dito

    Pois é, realidade ou fantasia, o que se passa é que nos espiam e danificam o nosso equipamento, tudo pelos mesmos aparelhos, e a coisa não podia sair mais redonda, porque o que nos oferecem como centro de diversão e trabalho que utilizam para assistir nós, mesmo que seja só as mensagens de texto, há muito tempo li numa publicação, não me lembro onde vi se fosse na internet ou fisicamente, que a internet pretendia distribuí-lo pela rede elétrica, se assim como eles lêem através da mesma rede elétrica, então tudo o que eles me dizem que vou acreditar é espionagem e eletrônica, tudo é possível.

  49.   nobre dito

    sacrifício para hdp que criou aquele vírus

  50.   Eduardo dito

    De maneira semelhante, eles infectaram ratos há 8 anos, o ponteiro se movia como se tivesse vida própria e a única maneira de erradicá-lo era reinstalando o sistema operacional, o winodws e jogando o mouse no lixo. em fim…

    1.    MOL dito

      Resolvi trocando o tapete por um com uma cor homogênea, sem fotos ou impressões.

  51.   Sr. E dito

    E suponho que muitos não acreditam que exista carregamento de bateria sem fio ... Uma coisa leva a outra, se você tiver a mente aberta. Coisas de ficção científica de mais de 20 anos atrás agora são uma realidade. Quem diria que um "QRCode" armazena informações, sendo quadrados, ou talvez o código morse ".-.–." é mentira?
    Parece ficção, mas no mundo do computador passado-presente-futuro é baseado na ficção.

  52.   MOL dito

    Que história estranha, no final, não conectar os alto-falantes para economizar eletricidade e não conectar o microfone vai ser uma medida de segurança 😀

  53.   plúkia dito

    Pode ser que a infecção viaje pelo som ... os dados já são transmitidos pela luz e nada é surpreendente ... o que ninguém nunca esclarece é como o vírus vai infectar o linux ... isso vai ser uma tarefa muito difícil para qualquer vírus que tente fazer isso com o furo de tal infecção ... Bem ... vai amanhecer e veremos ...

  54.   mj dito

    Cumprimentos;
    Que dilema, sem dúvida com o atual desenvolvimento tecnológico pode ser possível, mas que propósito teria para o fazer, e quem poderia ter os meios econômicos, logísticos e tecnológicos disponíveis para realizar este ato terrorista, que eu entendo que seria o caso; Mesmo que alguém soubesse como fazê-lo, precisaria dos meios que mencionei antes.

    Não acredito que as indústrias de tecnologia ou qualquer governo se dedique a destruir a propriedade privada.

  55.   Francisco medina dito

    Que desisti, agora terei que proteger a rede local da minha casa, monitorar a bios, os arquivos, o disco rígido e claro, meu pendrive de 8GB, também, transmissão através de alto-falantes e microfones? deve ser um sonho ruim, isso é guerra, hdp.
    no futuro, "esperançosamente", salvaremos os computadores deste vírus supostamente indestrutível ...