Các chuyên gia bảo mật vừa phát hiện một chủng virus máy tính mới có thể tấn công hệ thống qua các phương tiện không thể ngờ tới như microphone và webcam. Đây không phải là một loại virus thông thường lây lan qua mạng mà trên thực tế có thể coi chúng nhiễm vào hệ thống máy tính qua .. không khí.
Virus mới có tên là BadBIOS, chủ yếu tấn công vào hệ thống BIOS của máy tính trước khi máy khởi động. Đây có thể coi là loại virus máy tính đầu tiên có đặc điểm kỳ dị là lây truyền qua không khí. Về cơ bản, mã virus được chuyển hóa thành tín hiệu đầu vào và được thu nhận bởi các thành phần của jmays tính như microphone. Virus mới được phát hiện bởi chuyên gia bảo mật Dragos Ruiu, người đã bỏ ra 3 năm để nghiên cứu loại virus “lạ” này.
Hiện tại, phương thức lây nhiễm của badBIOS vẫn là chủ đề gây tranh cãi trên mạng.và trong giới bảo mật. Hiện Ruiu mới là người duy nhất công bố điều này và trên thực tế vẫn chưa có những kiểm chứng độc lập. Giới bảo mật nói rằng, cũng khó có thể xác định badBIOS có tồn tại hay không bởi cơ chế của chúng quá dị và hầu như không ai có thể nghĩ tới điều đó.
VIRUS badBIOS
Như cái tên của mình badBIOS lây nhiễm vào BIOS của máy tính . Sau khi lây nhiễm, badBIOS sẽ chèn mã độc vào hệ điều hành . BadBIOS không phải loại virus duy nhất tấn công vào BIOS. Tuy nhiên thay vì xâm lấn trực tiếp vào hệ điều hành , các virus trước đây chỉ lợi dụng điểm yêu của các phần mềm cài trên hệ điều hành chẳng hạn như Adobe Reader hoặc plugin trình duyệt Java, để tấn công. Cac malware BIOS được xem là công cụ đặc biệt hiệu quả của kẻ tấn công bởi khả năng ẩn mình rất kỹ và rất khó bị phán hiện và tiêu diệt loại virus này.
Với những cơ chế đặc thù, badBIOS được coi là hiện tượng đặc biệt . Nó có khả năng chống bị “tiêu diệt” nếu ai có cài đặt lại firmwere BIOS và vẫn “sống khỏe “ sau đó. BadBIOS cũng là một nền tảng đọc lập – điều đó có nghĩa nó có thể lây nhiễm và “ký sinh” trên hàng loạt hệ điều hành khác nhau như Windows, OS X , Linux hay thậm chí là BSD. Theo lý thuyết hiện tại của Ruiu, badBIOS có thể lây nhiễm theo hai cách : qua USB ( cách truyền thống) hoặc có thể gửi các tín hiệu cao tần tới các máy tính chưa bị lây nhiệm. Tín hiệu này sẽ được thu lại bởi microphone trên máy tính và sau đó biến thành mã độc lây lan vào hệ thống.
Hậu quả nghiêm trọng
Nghe có vẻ như đây là loại virus được tạo ra cho…vui nhưng nếu badBIOS thực sự có thật, chúng sẽ gây ra những hậu quả nghiêm trọng. Ruiu tin rằng badBIOS chỉ là bước đầu tiên của cơ chế tải malware tiếp theo. Cũng giống như các loại mã độc khác , đầu tiên badBIOS sẽ xâm nhập vào hệ thống rồi sau đó “gọi trợ giúp” về “trung tâm chỉ huy” để chờ các bước hành động tiếp theo. Quy trình này và cả những chỉ thị hướng dẫn cho malware hoàn toàn có thể xảy ra tuy chưa làm rõ ở thời điểm hiện tại.
Một khi sự tồn tại của badBIOS được xác nhận , nó sẽ đe dọa tới phương thức bảo mật cách ly các hệ thống máy tính lưu trữ tài liệu quan trọng không được kết nối vào Internet. Phương thức này đang được sử dụng hầu hết bởi các cơ quan chính phủ trên thế giới, nhất là trong lĩnh vực quốc phòng và an ninh. Hầu hết các tài liệu số được liệt vào dạng mật và có tinhsan toàn sống còn đều lưu trên các hệ thống máy tính không bao giờ được kết nối vào Internet để chống lại nguy cơ xâm nhập và đánh cắp.
Đối với những hệ thống cách ly dạng này, cách duy nhất để cài cắm malware là sử dụng USB hoặc thiết bị lưu trữ ngoại vi kết nối vào máy tính. Kể cả trong tường hợp đó, nếu không có kết nối Internet thì tác động của hầu hết các loại malware đều bị loại trừ. Các phần mềm gián điệp kiểu như keylogger cần phải cso kết nối internet thì mới chuyển được thông tin về trung tâm. Thế nhưng việc truyền đi các tín hiệu cao tần của badBIOS lại gợi ý cho những cách thực tấn công phi truyền thống khác.
Chuyên gia bảo mật Robert David Graham của Errata Security cho biết có rất nhieuef cách thức can thiện vào liên lạc truyền qua không khí. Kẻ tấn công có thể khai thác tín hiệu đèn LED hoặc theo dõi mức điện áp trên bộ nguồn máy tính. Một chiếc laptop bình thường cũng có nhiều các đầu input và output mà giới tin tặc chưa “tận dụng” đến.
Những loại malware có cơ chế lây lan như kiểu badBIOS trong tương lai nghe có vẻ như sẽ gây ra hậu quả nặng nền nhưng vẫn còn khá sớm để sợ hại về điều đó. Hiểu rõ các thành phần của malware và cả cơ chế hoạt động của chúng sẽ giúp cho các chuyên gia bảo mật tìm ra phương thức đánh bại chúng.