VirusTotal ahora puede escanear malware en el firmware

VirusTotal creado por Hispasec y comprado por Google en el 2012, es un servicio gratuito en línea que permite analizar ficheros o URLs, en busca de virus y distintos tipos de malware.

Ahora y desde el blog de VirusTotal anuncian la introducción de una nueva herramienta que pueden analizar el Bios del ordenador, el firmware que se carga en memoria al momento del arranque del ordenador, un lugar elegido para hackers avanzados y hasta por gobiernos, tal como lo ha explicado Edward Snowden en varias oportunidades con el tema de la NSA. Malware en el firmware es muy difícil de detectar y también es muy difícil de borrar ya que hasta sobrevive a instalaciones del sistema operativo.

En la página de VirusTotal ahora se puede subir una imagen del firmware para ser analizada por el servicio, el cual indicará si el firmware es legítimo o contiene malware conocido o código sospechoso. Esta herramienta además puede extraer certificados adjuntos al firmware y detectar si existe algún fichero ejecutable dentro de los mismos.

En Putting the spotlight on firmware malware encontrarán más información al respecto sobre esta nueva herramienta de VirusTotal y encontrarán una lista de herramientas crear una imagen del firmware y así poder realizar el análisis:

• https://bitbucket.org/blackosx/darwindumper/downloads (MacOS)
• https://github.com/chipsec/chipsec
• https://www.blackhat.com/docs/US-13/US-13-Butterworth-BIOS-Security-Code.zip
• https://FlashROM.org/FlashROM

Fuente: GeeksRoom