Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2016
VirusTotal de Google ara analitza també el firmware
VirusTotal, propietat de Google, ha incorporat la capacitat d’analitzar microprogramari sospitós, el codi de baix nivell que uneix PC i programari quan es produeix l’arrancada de l’equip.
És una millora important i de gran utilitat, ja que precisament l'esmentat codi s’ha convertit en un dels objectius principals dels atacants pels avantatges que planteja, i que en essència es poden resumir en el fet que una vegada que es produeix la infecció no són detectats ja que l’antivirus no arriba fins a la capa pròpia que representa el microprogramari.
No hem d’oblidar que aquest programari maliciós també sobreviu a reinstal·lacions de sistemes operatius i a formatejos, ja que com diem s’allotja en una capa específica que no es veu afectada per aquestes accions.
Amb el que s’ha dit podem tindre clar de forma senzilla el perill que representen i entenem millor la utilitat d’aquesta nova ferramenta, que permet no només analitzar el microprogramari en busca de programari maliciós, sinó que a més indica clarament el tipus concret i fa una anàlisi desglossada dels seus executables, de manera que podem tindre una visió més clara del que s'està maquinant al seu interior.
Este avanç es completarà segons Francisco Santos, enginyer de seguretat de VirusTotal, amb l’opció que habilitaran en breus per a poder “bolcar” directament la nostra BIOS en la ferramenta d’anàlisi, molt més còmode que el sistema actual de pujada d’arxius.
Poden ampliar aquesta notícia en Muy Computer.