¿Es factible infectar el BIOS de una notebook con virus?

1

Compré mi computadora en 2011. Desde 2011 hasta 2015, la computadora estuvo disponible para un primo mío que es desarrollador. No trabaja con seguridad de TI, pero tiene más de una década de experiencia en programación.

Tengo razones para creer que podría haber instalado algún software de monitoreo en mi computadora, alrededor de 2011-2015, cuando tuvo acceso físico al dispositivo. Mi primo es muy manipulador y siempre me envidiaba. Un amigo de mis padres me insinuó que al menos una vez buscaron en mi computadora para ver qué estaba haciendo. Pero si instalaron algo, siempre pensé que sería solo software.

Desde entonces, he reinstalado el sistema operativo (Ubuntu) varias veces y también reemplacé mi disco duro. Entonces, los keyloggers u otro software malicioso no son un problema. Lo que estoy pensando es un BIOS infectado u otro hardware.

¿Qué tan fácil es para un desarrollador experimentado desarrollar (o adquirir) un BIOS o un virus de hardware para atacar a una sola computadora? ¿Debo tirar mi computadora? ¿Simplemente volver a publicar el BIOS será suficiente?

Ya leí muchas respuestas sobre el virus BIOS y por qué no merece la pena porque cada fabricante tendrá su propio diseño, etc. Pero estoy pensando en alguien que intenta acceder a una computadora específica, no a un ataque generalizado .

    
pregunta Mr L 11.07.2018 - 07:46
fuente

1 respuesta

1

Es factible. Es cierto que la BIOS requiere un nivel muy bajo o una comprensión profunda del código de la máquina y de los sistemas de hardware reales en sí. Es posible que él pudiera haber escrito uno ... pero mucho más probable que él pudiera haber encontrado uno ... y haberlo instalado.

Limpie / reinstale el BIOS. Esto puede o no ser posible en función de su proveedor. Si puedes reinstalar completamente, hazlo. Además, lo más probable es que si tiene algo, llame a los archivos en el disco. Echa un vistazo a este artículo: enlace

-Entonces no lo encienda- Saque el disco duro, póngalo en otra computadora y límpielo. No arranques desde ahí. Luego vuelva a instalar ubuntu. Es posible que el virus se vuelva a instalar en el BIOS desde el disco duro.

Pero antes de todo eso, si cree que su computadora está siendo "monitoreada", le sugeriría encarecidamente que revise sus conexiones salientes. Tendrá un "shell" que llama a algún servidor en Internet para dar la información a la computadora de monitoreo. Supervise estas conexiones salientes y si puede verificarlas todas, probablemente esté bien. enlace

También es una vieja computadora; podría ser el momento para una actualización de todos modos. La pieza de la mente es agradable.

    
respondido por el bashCypher 12.07.2018 - 02:07
fuente

Lea otras preguntas en las etiquetas