Malware finisce nel BIOS

I ricercatori e programmatori di malware sono sempre in competizione tra di loro, con una lotta continua a chi riesce prevalere, dove gli uni cercano di infilarsi in modo subdolo nelle destinazioni più impensabili e, gli altri, cercano di rincorrere i propri avversari. Il BIOS, ultimamente, sembra la destinazione preferita per chi vuole nascondere insidie, sebbene sia concepito per evitare intrusioni. Una delle ultime novità, il Trojan.Membromi è stato in grado di andare ad insidiare il BIOS delle schede madri, inserendo nuovo codice, capace di corrompere anche un master boot record del computer. Nel fare ciò, questo Trojan si nascondere in un posto dove i programmi antivirus non possono intervenire.

Rimuovere questa minaccia non è comunque impossibile, sebbene sia piuttosto difficile – come ha recentemente affermato un ricercatore per la sicurezza, tale Marco Giuliani. “sviluppare un antivirus capace di pulire il BIOS, è molto difficile, soprattutto perché deve essere a prova di errore per evitare che il sistema sia reso non bootabile”.

Al riguardo, ci sono alcune buone notizie: l’attuale forma di malware non può funzionare, se non si è in grado di fornirgli dei privilegi aggiuntivi. Questo Trojan, inoltre, non è in grado di infettare computer che montano sistemi operativi a 64-bit e, infine, Award BIOS è l’unico obiettivo di questa minaccia malware. Mebromi, però, non è il primo malware che cerca di sfruttare il BIOS per fare danni, ma è sicuramente il primo ad essere stato isolato, su un intero decennio. Io non mi preoccuperei di un’infezione BIOS, però: questo malware infatti era stato capace di sfidare le protezioni del BIOS Award cinque anni fa, e, con un aggiornamento patch – non appena verrà reso disponibile – questa minaccia sarà definitivamente debellata.

Scritto da Davide Micheli