Virus que no se remueven al formatear la PC!

freneticmaximus · 7 Abr 2009

A mi si me parece mortal de todas maneras, ya que el usuario comun a duras penas puede instalar windows y si encima le toca aprender a actualizar el firmware de la bios ya todo se le complica mas, claro si es uno de los omniscientes usuarios de la neros que hay por ahi no le hace ni cosquillas pero yo digo es piensen en el señor mayor de 35 años que no lleva mucho usando pcs, esto lo podria acabar.

Hunter // · 7 Abr 2009

Me encanta cuando la fuente, de la fuente de la fuente de la noticia no es capaz de copiar el articulo completo :cansado:

"We tested the system on the most common types of Bios," said Ortega in a vunet story. "There is the possibility that newer types of Extensible Firmware Interface Bios may be resistant to the attack, but more testing is needed."

There is defense against such an attack, however, as the researchers say that a password or physical lock against BIOS flashes could block the install of the rootkit.

Por favor, no pongan noticias tan alarmistas e incompletas

TZR · 7 Abr 2009

SI tienen una board Gygabite con dual bios solo reflashean la principal con la de backup y listo..

andalo · 7 Abr 2009

Bueno, pero si pensamos en ésto, es una actualización, ¿no puede tirarse la Bios?.... Con que le monte una versión que no es, listo... aunque eso solo sucedería en máximo WinXP, ya que un programa se puede ejecutar como administrador si uno está loggeado como administrador... ¬¬
De VISTA en adelante, nah.. pailas... y si sucede, digamos en el caso de las boards que tienen las bios soldadas a la board?.. no piensen siempre que trae 53Bios de respaldo o que hay formas de retirarla.. no todos tienen el dinero para una board de ese calibre.. ¬¬...

No es más... Juank.. corríjame si puede.. xD

m3rx3n4r10 · 7 Abr 2009

leonardv13 dijo:
Essssooo que les sigan dando ideas a los malintencionados!!

agree para que tienen que publicar esto? pra que nos jodan la vida a todos con estas "demostraciones" que seguramente muy pronto las veremos en las maquinas de verdad :cansado::cansado:

-Jαv- · 7 Abr 2009

Dios Mio!! como es posible que publiquen una cosa asi??? porque esa manía de crear el caos cibernetico?? ahora falta que un terrorista pague un buen dinero a un hacker y lo ponga a trabajar en un proyecto así....

BlueWizard · 7 Abr 2009

eso que sigan dando ideas estos señores... si lo hicieron no lo muestren q pendejazos

JuanKRuiz · 7 Abr 2009

andalo dijo:
Bueno, pero si pensamos en ésto, es una actualización, ¿no puede tirarse la Bios?.... Con que le monte una versión que no es, listo... aunque eso solo sucedería en máximo WinXP, ya que un programa se puede ejecutar como administrador si uno está loggeado como administrador... ¬¬
De VISTA en adelante, nah.. pailas... y si sucede, digamos en el caso de las boards que tienen las bios soldadas a la board?.. no piensen siempre que trae 53Bios de respaldo o que hay formas de retirarla.. no todos tienen el dinero para una board de ese calibre.. ¬¬...

No es más... Juank.. corríjame si puede.. xD

Las únicas Bios que se pueden 'infectar' ( si... entre comillas porque no hay infección) son las que se pueden actualizar por firmware, así que siempre la solución será actualizar el firmware de nuevo con una versión correcta.

No se pude hablar de virus ni de infección, básicamente el ataque es:

ejecute el programa phyton para actualizar la bios con el firmware modificado

Al respecto ademas de toooodo lo que he dicho diré>

Cuantas personas tienen un interprete de phyton instalado? No cualquiera lo instala...
Cuantas de las que lo tienen (es decir saben que es y que lo necesitan) realmente serian tan tontas para ejecutar el script sin saber que es y ejecutarlo ?
Cuantas de las que tienen el interprete de phyton, son tan tontos como para ejecutarlo como admin y ademas de todo son tan tontos como para ya haber hecho todo lo anterior y aún así no saber como se actualiza el firmware? ( si instalaron phyton, saben que es que lo necesitan y ejecutaron un script con permisos de administrador... muy seguramente saben que es el firmware. )

Y para ese escaso grupo de personas de la lista:

Que probabilidad hay de que el virus infecte y este hecho exactamente (si , exactamente porque cuando se habla de hardware en este bajo nivel el código casi que debe ser atado a cada dispositivo especifico ) para la bios de la maquina?
Que posibilidad hay de que ese virus logre detectar que sistema operativo esta montado, en que discos, en que particiones?
Y si logra determinar eso:
1. Que posibilidad hay de que ese virus determine la ubicación exacta de la librería o binario a 'atacar' a sabiendas que no tiene código suficiente para interpretar un sistema de archivos y muchísimo menos para hacer búsqueda byte a byte hasta encontrara esa librería o archivo?
2. Qué posibilidad hay de que aún habiéndola encontrado y pasado la barrera de que no posee código capaz de interpretar un sistema de archivos... pueda hallar la versión exacta de la librería o binario y con base en eso ser capaz de extraer información o peor aún ser capaz de inyectar código que logre hacer algo realmente útil?
3. Conociendo los sistemas operativos modernos... y teniendo la salvedad de que se haya hecho el milagro de lograr pasar las barreras anteriores... Qué probabilidad hay de que un sistema operativo moderno no detecte el binario como corrupto y sencillamente no arranque o si no es un archivo tan importante tome la copia que almacena en cache? ( como lo hace windows pues guarda copia en cache de todas las librerias y por si fuera poco tiene almacenados 3 ControlSet con las ultimas configuraciones buenas a nivel de registro y dll's...)

Yo ya saque mis conclusiones... saquen las suyas...

Ese virus no es ni digno de mencionar... ya que ni siquiera es novedad.. y su funcionamiento y proliferación depende incluso de una alineación de planetas

ONIBAHAMUT · 8 Abr 2009

JuanK_solocodigo dijo:
eso es falso... (jejeje)
solo cambiando el chip de la bios el virus desaparece... o solo actualizando de nuevo el firmware.

jejeje es falso, si se trata de un usuario comun y corriente o cualkiera que no cuento con una board de donde sacarlo, o donde comprar una bios para x board.

no es factible.

por otra parte es cierto, no es un virus como tal, el articulo lo dice, es una demostracion, mas vien algo asi como un juego o como perderder el tiempo, pero tambien significa poner a trabajar la cabeza y talvez despertar de nuevo caminos del pensamiento.

total, igual y como virus no triunfa, pero tal vez pueda servir para dar ideas y crear algo productivo.

ANDRESOTE_8 · 8 Abr 2009

Hasta donde sé, para que un virus de esos funcione, tiene que ser en un tipo específico de BIOS de cierto fabricante. No puede pegarse a cualquier BIOS porque hoy día existen muchas variedades de hardware, cada una con un tipo de BIOS particular. Aún si pudiera pegarse a la BIOS, primero debe pasar las medidas de seguridad del sistema operativo (control de cuentas de usuario, antivirus, permisos de administrador, etc) y además engañar al usuario.
En resumen, creo que ese tipo particular de virus tiene una muy baja probabilidad de infectar a gran cantidad de máquinas, más bien podría infectar algunas pocas máquinas con cierta placa base específica.
Si alguien tiene más información al respecto, le agradezco que nos lo haga saber.
Saludos, Laneros.

Takmadeus · 8 Abr 2009

Cuantas personas tienen un interprete de phyton instalado? No cualquiera lo instala...

Eso es relativo, cualquiera que instale ubuntu ya tiene de por si el interprete python instalado, no? independiente de si lo necesita o no

Ronallica · 8 Abr 2009

Ahora si estamos jodidos, tocara entonces q las boards traigan antivirus incluidos o algo x el estilo.

ANDRESOTE_8 · 9 Abr 2009

¿Será que eso es una estrategia de alguna empresa desarrolladora de antivirus para que compremos antivirus para la BIOS, bajo la táctica del miedo (miedo a que si no compramos el dichoso antivirus entonces toca comprar computador nuevo)?

rx1war · 9 Abr 2009

faltara un virus que se le pegue a la BIOS y toque sacar la pila y botarla..jajjaa

zero87 · 9 Abr 2009

No que porqueria esto....., que tal que uno bien demalas se compre el super pc y se infecte con esta vaina....., ahora si nos jodimos.....

Buscar

Buscar

Virus que no se remueven al formatear la PC!

freneticmaximus

Lanero Reconocido

Hunter //

Lanero Reconocido

TZR

Lanero Reconocido

andalo

Lanero Reconocido

m3rx3n4r10

Lanero Reconocido

-Jαv-

Lanero Reconocido

BlueWizard

Lanero Regular

JuanKRuiz

Lanero Reconocido

ONIBAHAMUT

Lanero Reconocido

ANDRESOTE_8

Tigre VIP.

Takmadeus

Lanero Reconocido

Ronallica

Lanero Reconocido

ANDRESOTE_8

Tigre VIP.

rx1war

Lanero Reconocido

zero87

Lanero Reconocido

Los últimos mensajes

Los últimos temas