1. TugaTech » Software » Noticias de Software

Siga-nos

pilha da motherboard

 

Uma grande maioria do malware existente afeta sobretudo o sistema operativo onde é executado. Pode causar algumas dores de cabeça, mas na maioria dos casos o malware também pode ser facilmente removido – nem que seja com a formatação completa do sistema.

 

No entanto, o caso muda de figura quando este parte para uma área mais sensível dos sistemas. A BIOS/UEFI das motherboards encontra-se fortemente relacionada com todo o sistema, sendo esta que controla praticamente todos os aspetos do computador antes mesmo de o sistema operativo ser iniciado.

Caso de malware que afetam este ponto de um sistema são raros, mas os investigadores da Kaspersky revelaram ter descoberto uma nova variante de spyware que é capaz de infetar a UEFI dos sistemas, sendo praticamente indetetável e bastante difícil de remover.

 

O malware distribui-se por campanhas de phishing ou outros ficheiros maliciosos descarregados da internet. Quando executado num sistema, este tenta infetar a BIOS do computador onde se encontra – e caso tenha sucesso, torna-se praticamente invisível para os utilizadores.

A partir do momento que a UEFI está afetada, não existe nada que possa ser feito para corrigir o problema – substituir discos, formatar o sistema ou usar sistemas de proteção antivírus não vão resolver o problema, já que o malware continua na “base” do computador.

 

Por enquanto parece que este malware encontra-se focado em atacar sobretudo sistemas associados com diplomatas e outras entidades governamentais da Coreia do Sul. No entanto, nada impede que o mesmo possa ser modificado para atacar também outro género de sistemas.

 

Basta imaginar um pouco o perigo deste malware para ver o impacto que poderia ter no mundo real. Não seria difícil criar uma variante que poderia tornar qualquer sistema completamente inoperacional, mesmo que fosse completamente substituído todo o hardware.  A motherboard é a base de qualquer sistema, portanto todos os componentes estão ligadas diretamente à mesma.

Existe ainda o risco sobre a possível roubo de dados, que poderia ocorrer até mesmo sem os utilizadores terem conhecimento que os seus dados estariam comprometidos – visto que a maioria dos programas de antivírus não seria capaz de identificar o malware apenas a partir do sistema operativo.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech