Seguridad | Noticias | 28 ENE 2016

VirusTotal de Google detecta ahora 'firmware' sospechoso

La nueva herramienta proporciona detalles de imágenes relacionadas con el código de bajo nivel que enlaza el hardware y el software de los equipos, y uno de los objetivos más ambicionados por los atacantes.
virus malware
Redacción

El servicio de Google VirusTotal ha sido renovado por la compañía recientemente, al que se ha añadido una herramienta que analiza el código de bajo nivel que enlaza el hardware del ordenador con los códigos de arranque de los sistemas operativos. Los atacantes más avanzados, entre los que se incluyen miembros de la Agencia de Seguridad Nacional norteamericana, han entrado en el firmware de muchas organizaciones para introducir malware, debido a que es un lugar en el que se puede esconder el código maligno con relativa facilidad.

 

“Hemos conseguido algo que los programas antivirus no son capaces de abordar: detectar las amenazas que afectan al firmware de los usuarios”, escribía Francisco Santos, ingeniero de VirusTotal, al tiempo que afirmaba que otra particularidad del malware escondido en el firmware de los equipos es que, a menudo, resulta difícil de eliminar, siendo capaz de sobrevivir incluso a reinicios de sistema e instalaciones de nuevos SO.

 

El servicio de exploración de VirusTotal permite a investigadores y analistas detectar malware, a la vez que informa acerca de si los productos antivirus instalados detectan la amenaza, así como del tipo de malware de que se trata. Además de ello, el servicio porporciona imágenes del firmware, informando de si se trata de una muestra de malware sospechoso, y si éste tiene otros ficheros ejecutables en el interior de su código.

 

Santos afirma que la nueva herramienta de detección de malware de VirusTotal tiene capacidad para extraer los ficheros ejecutables portables (PEs) del interior del firmware con la finalidad de que deje de ser una fuente de comportamiento malicioso. “Los ficheros ejecutables se extraen y analizan indivualmente por VirusTotal, y se le ofrece al usuario un informe detallado del estado de cada uno”, señala este experto.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información