Rootkits que sobreviven a la formateada del disco duro
- 25 de March 2009
- |
- Jairo
- |
- Sin comentarios »
En la conferencia de seguridad CanSecWest dos investigadores de seguridad, Aníbal L. Sacco y Alfredo A. Ortega, han demostrado cómo crear rootkits que sobreviven a la formateada o al cambio del disco duro. Esto se logra mediante inyección de malware en el BIOS (Sistema Básico de Entrada/Salida) del computador.
La demostración se llevó a cabo en dos computadores, uno corriendo el sistema operativo OpenBSD y el otro Windows. Como la infección vive en el BIOS del equipo, esta persiste hasta después de que el sistema operativo es instalado de nuevo o el disco duro es sustituido.
Las primeras técnicas que se llevaban a cabo para crear rootkits en el BIOS generalmente atacaban tipos específicos de BIOS. Sin embargo, las técnicas demostradas por estos investigadores trabajan en prácticamente todos los tipos de sistemas.
Aunque la inyección de código malicioso en el BIOS puede ser efectiva, no es una tarea fácil. Se requiere acceso físico a la máquina o un exploit que dé acceso a la raíz, sin problemas, al atacante.
Visto en The Register