Sem dúvida um Vírus híbrido é o maior pesadelo de empresas Anti-Vírus, que preferem sempre pragas fáceis de ser removidas, colocadas em “linha de produção” e ter a resposta (vacina) em poucas horas; sendo híbrido, quer dizer que ele pode estar em vários locais do computador ao mesmo tempo, ele pode vir por email, pelo scrap do Orkut, mensagens do Facebook, Contaminando do Executável, no Boot do Sistema e até do BIOS do computador.
De todos estes setores onde ele pode se esconder, o pior sem dúvida é o BIOS (Basic Input Output Syste, Sistema Básico de Entrada em Saída), ele é responsável por conversar diretamente com o hardware do computador, por isto o fabricante do Hardware sempre fornece o Software BIOS, e quando instalamos o Sistema Operacional (Ubuntu, MacOS, Windows, etc), o sistema normalmente utiliza do software da BIOS para pegar informações do Hard Disk, da Saída Serial, do Teclado, etc .. Sendo uma espécie de PONTE do sistema e o Hardware, ela carrega informações personalizadas do fabricante do hardware; e de onde vem a maioria do Hardware ? da CHINA ! o dragão vermelho tem muita mão de obra barata, e por isto até a Apple fabrica lá a maioria de seus equipamentos.
E porque BIOS é Tão temida ? porque é de acesso difícil, ela tem uma prioridade chamada no WINDOWS de RING0 (Prioridade máxima !), ou seja, tudo para quando um software nesta prioridade pede atenção, sen dúvida os programas rodando no BIOS tem muito poder, e por isto um Vírus que a explore tem muito poder também.
ANOS 90, Vírus NATAS, o prímeiro Híbrido
Nos anos 90, apareceram vários vírus Híbridos, como NATAS (Satan ao contrário) ele contaminava o MBR (Master Boot Record, é acionado quando o computador é ligado e responsável por chamar o Sistema Operacional Presente), o executável e quando removíamos de um lugar, o outro restaurava a parte em que ele foi limpo, sem dúvida um pesadelo; na época também muitos vírus que exploravam o BIOS apareceram, e muitas lojas amargaram seus prejuizos com placas MATHER BOARD( Placa mãe do computador ) com Bios danificada por vírus, sem poder substituir o CHIP que na época não era removível em sockete, mas era soldado, e o processo de regravar e restaurar o software do BIOS não era tão comum.
Vírus CHERNOBYL CIH e o BIOS
A experiência com o vírus Chernobyl também foi traumática, ele apagava a BIOS da placa mãe sem piedade, e o usuário necessitava regravar o BIOS para poder continuar usando o Hardware, mas muita gente jogava tudo fora mesmo .
Um vírus que possa estar simultâneamente em executáveis, no MBR e no BIOS é um pesadelo ! como a lagartixa que refaz o rabo, ele também se refaz quando percebe que parte dele foi limpo por um Anti-Vírus, por outro lado, é inviável demais para empresas de Anti-Vírus manter tantos engenheiro analisando complexos códigos por dias a fio, elas preferem manter tudo em “linha de produção”, este tipo de praga virtual normalmente quase nunca tem solução definitiva; quando é removido dos Executáveis, após a proxima reinicialização do sistema, o virus estando no MBR vai resturar ele mesmo no executável, e quando é removido do MBR , ele vai voltar ao MBR quando algum executável contaminado for executado pelo usuário, e se for removido do MBR e dos executáveis, uma parte dele estando no BIOS vai fazer ele voltar ao MBR e dos executáveis também, sem dúvida, um pesadelo.
A pouco dias a empresa de Anti-Vírus chinesa, a 360 descobriu um destes Vírus híbrido, chamado de BMW Vírus ou Mebromi, ele faz realmente tudo isto, manteém uma parte dele em cada uma destas partes, e mesmo que seja removido de uma delas, a outra parte cuida para que ele volte ao setor limpo pelo Anti-Vírus.
.::: Mais :::.
- Virus baseado em BIOS foi descoberto pela empresa chinesa 360
- 360 Safe Anti-Vírus (China)
- Documentação da 360Safe
- Mebroni , the first Rootkit BIOS