De cele mai multe ori o formatare a hardisk-ului este poate singurul lucru ce ne scapa de o infectie a sistemului de calcul, si poate de putine ori datele pierdute se pot recupera.
NOD32, Avira, AVG, Bitdefender, Norton, si multi alte titluri, sunt o serie de antivirusi care cat de curand ar putea fi scosi de pe lista preferintelor utilizatorilor de pretutindeni datorita vulnerabilitatilor de care au dat si dau in continuare dovada.
In cadrul unei prezentari recente a CST (Core Security Technologies) sustinuta de Anibal L. Sacco si Alfredo A. Ortego, s-a atras atentia unei vulnerabilitati existente la nivelul BIOS-ului. Ei au demonstrat ca desi virusii care ataca BIOS-ul desi nu sunt o noutate, ei pot constitui cele mai importante amenintari de acest tip existente. Acest lucru se datoreaza faptului ca detectia si curatarea unui astfel de virus este extrem de complicata, daca nu chiar imposibila in anumite cazuri.
Cei doi cercetatori au sustinut o prezentare in care au aratat cum, prin intermediul unui set de nu mai putin de 100 de linii de cod scrise in Python , o amenintare de tip rootkit ar putea fi stocata in BIOS si ulterior ar putea rula independent de sistemul de operare. Acestia sustin ca au rulat simularea pe o serie larga de sisteme de calcul si ca rezultatul a fost acelasi, infectarea s-a facut fara probleme. Pentru a se putea scrie linii de cod in BIOS este absolut necesar ca acel cont de pe calculatorul infectat de pe care se ruleaza, sa aiba drepturi administrative asupra sistemului. Acest lucru ar putea fi obtinut prin intermediul unui alt virus, creat special pentru acest scop. Apoi, virusul de BIOS ar putea fi scris fara a putea fi detectat, iar in cazul unei formatari ulterioare, doar primul virus ar fi sters, cel de-al doilea ramanand activ.
Ceea ce a facut ca prezentarea sa manifeste atat de mult interes, a fost faptul ca nici unul din antivirusii de pe piata nu a detectat amenintarea. Potrivit cercetatorilor doar in cazul in care BIOS-ul ar fi protejat prin parola, infectarea nu ar mai putea avea loc.
Sursa: si
