Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2016
VirusTotal de Google ahora analiza también el firmware
VirusTotal, propiedad de Google, ha incorporado la capacidad de analizar firmware sospechoso, el código de bajo nivel que une PC y software cuando se produce el arranque del equipo.
Es una mejora importante y de gran utilidad, ya que precisamente dicho código se ha convertido en uno de los objetivos principales de los atacantes por las ventajas que plantea, y que en esencia se pueden resumir en que una vez que se produce la infección no son detectados ya que el antivirus no llega hasta la capa propia que representa el firmware.
No debemos olvidar que dicho malware también sobrevive a reinstalaciones de sistemas operativos y a formateos, ya que como decimos se aloja en una capa específica que no se ve afectada por estas acciones.
Con lo dicho en mente podemos tener claro de forma sencilla el peligro que representan y entendemos mejor la utilidad de esta nueva herramienta, que permite no sólo analizar el firmware en busca de malware, sino que además indica claramente el tipo concreto y realiza un análisis desglosado de los ejecutables del mismo, de manera que podamos tener una visión más clara de lo que se cuece en su interior.
Este avance se completará según Francisco Santos, ingeniero de seguridad de VirusTotal, con la opción que habilitarán en breves para poder “volcar” directamente nuestra BIOS en la herramienta de análisis, mucho más cómodo que el sistema actual de subida de archivos.
Pueden ampliar esta noticia en Muy Computer