Uma grande maioria do malware existente afeta sobretudo o sistema operativo onde é executado. Pode causar algumas dores de cabeça, mas na maioria dos casos o malware também pode ser facilmente removido – nem que seja com a formatação completa do sistema.
No entanto, o caso muda de figura quando este parte para uma área mais sensível dos sistemas. A BIOS/UEFI das motherboards encontra-se fortemente relacionada com todo o sistema, sendo esta que controla praticamente todos os aspetos do computador antes mesmo de o sistema operativo ser iniciado.
Caso de malware que afetam este ponto de um sistema são raros, mas os investigadores da Kaspersky revelaram ter descoberto uma nova variante de spyware que é capaz de infetar a UEFI dos sistemas, sendo praticamente indetetável e bastante difícil de remover.
O malware distribui-se por campanhas de phishing ou outros ficheiros maliciosos descarregados da internet. Quando executado num sistema, este tenta infetar a BIOS do computador onde se encontra – e caso tenha sucesso, torna-se praticamente invisível para os utilizadores.
A partir do momento que a UEFI está afetada, não existe nada que possa ser feito para corrigir o problema – substituir discos, formatar o sistema ou usar sistemas de proteção antivírus não vão resolver o problema, já que o malware continua na “base” do computador.
Por enquanto parece que este malware encontra-se focado em atacar sobretudo sistemas associados com diplomatas e outras entidades governamentais da Coreia do Sul. No entanto, nada impede que o mesmo possa ser modificado para atacar também outro género de sistemas.
Basta imaginar um pouco o perigo deste malware para ver o impacto que poderia ter no mundo real. Não seria difícil criar uma variante que poderia tornar qualquer sistema completamente inoperacional, mesmo que fosse completamente substituído todo o hardware. A motherboard é a base de qualquer sistema, portanto todos os componentes estão ligadas diretamente à mesma.
Existe ainda o risco sobre a possível roubo de dados, que poderia ocorrer até mesmo sem os utilizadores terem conhecimento que os seus dados estariam comprometidos – visto que a maioria dos programas de antivírus não seria capaz de identificar o malware apenas a partir do sistema operativo.
Nenhum comentário
Seja o primeiro!