Several days ago we published some news about two security researchers that explained how to introduce malicious code inside the computer BIOS. The BIOS is the initial software stored internally in the motherboard that controls the basics of it. A Rootkit is a piece of code that works stealthly in a computer.
The Problem: approximately 60% of all new laptops come with an anti-theft option provided by LoJack. This program resides in the BIOS and connects to a remote server in order to track location and prevent theft. It can also download programas and wipe the entire hard drive if necessary. The issue here is that this program can be exploited and pointed to a third party website where it can download other types of programs. Since it’s a rootkit no antivirus will detect it.
SourceEn Marzo publicamos la noticia sobre dos especialistas en seguridad informática que estaban demostrando cómo poner virus en el BIOS de las computadoras. El BIOS es la parte inicial que se carga y que maneja el equipo y un Rootkit es un tipo de código malicioso que permanece oculto en el sistema.
El problema: aproximadamente un 60% de las laptops nuevas en el mercado vienen con la opción anti-robo de la empresa LoJack. Este programa se aloja en el BIOS por lo cual resiste formateos y reinstalaciones. El programa está diseñado para reportarse a un sitio y así controlar el equipo y hasta descargar programas del sitio al que se reporta para elimiar todos los datos en caso de robo.
El problema es que este programa puede ser explotado y engañado para que se reporte a un sitio de terceros y así descargar cualquier otro tipo de programas que comprometa al equipo.