No dia 2 de setembro, a companhia de segurança chinesa Qihoo 360 identificou um novo malware capaz de sobreviver até mesmo a seguidas formatações do HD. Batizada como Mebrani, a ameaça se instala no sistema de BIOS das máquinas afetadas, garantindo uma sobrevivência prolongada.
Para que o malware consiga se instalar no computador, é preciso que o usuário possua privilégios de administrador e que use sistemas operacionais 32 bits. Aqueles que possuem máquinas com sistemas com acesso limitado ou que possuem arquitetura de 64 bits não precisam se preocupar com a ameaça nesse momento.
O foco principal está em usuários chineses, o que é evidenciado por um sistema que analisa o SO em busca dos programas Rising Antivirus e Jiangmin KV Antivirus, bastante populares no país.
O malware é constituído por três partes: uma delas é responsável por infectar o chip de BIOS, enquanto a segunda modifica o Registro Mestre de Inicialização (MBR). Já a terceira é incluída em arquivos de sistemas de Windows. Para eliminar a ameaça, é necessário que os três componentes sejam eliminados – caso contrário, a infecção se reestabelece automaticamente.
O software BIOS se trata do código executado na primeira etapa da inicialização de uma máquina. Enquanto desempenha suas funções, a máquina só fica ciente de informações muito básicas, como o hardware instalado, se mostrando ainda incapaz de detectar qual é o sistema operacional utilizado.
Como ficam localizadas no firmware do equipamento, as definições de BIOS são armazenadas mesmo quando o usuário formata o disco rígido ou reinicia a máquina, tornando o local ideal para um vírus residir. Porém, devido às grandes diferenças de configurações existentes nas placas-mãe disponíveis no mercado, o Mebrami só é capaz de prejudicar aqueles que utilizam a Award BIOS. Além disso, é preciso que a máquina rode as versões 2000, XP e 2003 do Windows para que a infecção possa ocorrer.
Fonte: TecMundo.
A gente perde muito tempo pensando em senhas escalafobéticas para colocar na nossa preciosa conexão sem fio. Tem que seguir certas regras de segurança, mas não pode ser muito difícil de lembrar. Ah, também tem que estar em conformidade com o protocolo de proteção escolhido (WPA, WEP, WEP2, WPA2, WPA-SK, e sabe-se lá mais quantas variações desses dois existem hoje em dia).
Por que não apelar para o caráter humano na hora de escolher a melhor forma de proteger a sua rede? Certamente tem algum explicação psicológica para você alterar o nome da sua rede sem fio para algo um pouco mais, digamos assim, dramático. Como esse aqui:
É óbvio que os geeks de plantão que moram nas proximidades da sua residência não terão medo algum de uma rede sem fio chamada de “c:\virus.exe”. Trata-se de apenas um nome (SSID) adicionado no sistema de gerenciamento do roteador ou gateway, que não interfere em nada no funcionamento da sua conexão banda larga wireless.
No entanto, o pessoal menos destemido nessa história de tecnologia provavelmente vai ficar com um pé atrás na hora de roubar a internet do vizinho. Tenho certeza que, só de ver alguma coisa com “virus” no nome, a minha querida vó já estaria me ligando agora mesmo para perguntar se a máquina dela foi infectada.
Infelizmente a gente acaba tirando proveito da falta de conhecimento alheia. A sua franquia mensal de consumo de dados agradece.
Essa eu vi no Lifehacker. Genial. Ainda mais para quem precisa deixar a rede de casa aberta — qualquer que seja o motivo para isso.
Fonte: Tecnoblog
