VirusTotal identifie le firmware suspect

Le par  |  2 commentaire(s)
VirusTotal

Dans la quête de code malveillant de type rootkit, le service d'analyse multi-moteur VirusTotal s'occupe désormais du micrologiciel.

malwareSuspect ou pas ? VirusTotal se met au diapason des menaces affectant le logiciel de bas niveau afin d'identifier du code malveillant connu dans des fichiers de BIOS et firmware. Dès lors, la possibilité de rechercher des infections de bas niveau.

Cette nouvelle facette de VirusTotal permettra d'établir une base de données de référence pour le firmware qui pourra servir à la communauté des chercheurs en sécurité. Des exécutables portables peuvent être extraits d'images et analysés comme ceux ciblant les systèmes Windows.

Pour soumettre le dump d'un BIOS ou UEFI à VirusTotal, des outils gratuits sont suggérés tels que DarwinDumper, CHIPSEC et Flashrom. Des conseils sont également donnés afin d'extraire une image firmware sans dévoiler d'informations sensibles qui pourraient être contenues dans le code.

" Les malwares de BIOS ne sont plus une exclusivité de la NSA ", écrit un ingénieur en sécurité sur le blog de VirusTotal. Il rappelle les exemples de Lenovo Service Engine et de rootkits pour l'UEFI utilisés par Hacking Team.

Plus de détails sont donnés ici.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1878094
https://www.virustotal.com/fr/

je l'utilise en cas de doute sur une adresse url. Très efficace!
Le #1878147
résultat d'un scan effectué ce matin.....Avast et Avira n'ont rien vu......heureusement, j'utilise ESET-NOD 32....

https://www.virustotal.com/fr/file/5c0330ef846f62d0fa8792a27d0ea015c2a43988f422994310e957352f11e973/analysis/1454150011/
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]