¿Ha utilizado el servicio gratuito de Google VirusTotal? Cuando tenga dudas sobre el origen de los archivos sospechosos, VirusTotal es muy útil.
El servicio está a punto de llegar a ser aún más útil, ya que sus desarrolladores le han agregado una nueva herramienta que analiza el firmware. De hecho, el malware de firmware se ha convertido en un gran problema.
Más información sobre problemas relacionados con el firmware:
9271 Vulnerabilidades reveladas en un estudio sobre imágenes de firmware
Herramienta de firmware dentro de VirusTotal
El firmware suele ser un objetivo, ya que es un lugar muy conveniente para ocultar software malicioso.. Además, las soluciones antivirus normalmente no escanean la capa de firmware, y una intrusión de malware puede pasar desapercibida fácilmente.
Eso no es todo. El malware de firmware puede sobrevivir a reinicios e incluso a reinstalaciones de sistemas operativos nuevos.
Esto es lo que VirusTotal expertos han dicho en un entrada en el blog:
A partir de hoy, VirusTotal está caracterizando en detalle las imágenes de firmware, legítimo o malicioso. Estos son algunos ejemplos del tipo de información que ahora se genera, consulte la pestaña Detalle de archivo:
https://www.virustotal.com/en/file/3afb102f0a61f5a71be4658c3d8d3624e4773e36f64fd68a173f931bc38f651e/analysis/ [1] https://www.virustotal.com/en/file/4db9177af43a958686b9367f19df90023acf3189c388497a8a7d1d8cb3f7f0e0/analysis/ [2] https://www.virustotal.com/en/file/57a0c38bf7cf516ee0e870311828dba5069dc6f1b6ad13d1fdff268ed674f823/analysis/
La nueva adición de escaneo de firmware determinará si las imágenes de firmware son legítimas o sospechosas. La herramienta también está diseñada para extraer certificados adjuntos al firmware y ejecutables.. En particular, the cool puede extraer archivos ejecutables portátiles (PE) dentro de firmware. Este último puede estar asociado con malware o comportamiento sospechoso..
Gracias a la adición de firmware a VirusTotal, los usuarios podrán extraer su propio firmware y enviarlo a VirusTotal. La herramienta es muy útil no solo para los usuarios sino también para los investigadores., ya que las imágenes de firmware cargadas se pueden almacenar en una base de datos. Estas bases de datos son bastante útiles para los investigadores de malware..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: