malware_teaser

O VirusTotal é um serviço gratuito do Google, e recebeu melhorias, introduzindo uma nova ferramenta que é capaz de analisar firmwares suspeitos, o código que une o hardware ao software quando é feito a inicialização do equipamento.

É uma melhoria importante e útil, já que tal código se transformou em um dos objetivos principais dos atacantes, por todas as vantagens que oferece. Uma vez produzida a infecção nesse caso, ela não pode ser detectada pelo antivírus tradicional, uma vez que ele não consegue alcançar a capa do firmware na maioria dos casos. Vale lembrar que tal malware sobrevive a reinstalações do sistema operacional e formatações, pois se aloja em uma capa específica que não é afetada por essas ações.

Com isso em mente, podemos ter claro o perigo que isso representa, e o VirusTotal ganha muito com essa nova ferramenta. Ela não só analisa o firmware em busca de malwares, mas indica o tipo específico de ameaça, realizando uma análise detalhada dos executáveis do mesmo, de modo que o usuário tenha uma visão mais clara do que está acontecendo.

O avanço se completará com a opção de habilitação em fases, para poder analisar diretamente a BIOS. Algo muito mais cômodo do que o sistema atual de envio de arquivos.

Via Engadget