Proyectos, Noticias, Experiencias, pruebas...

Virus modifica bios de placas con chipset Intel – II

Como ya os comente en una entrada anterior, “algo” esta afectando a las bios de placas con chipset intel.

Todos los equipos afectados cuentan con antivirus profesionales, actualizados y con todos los parches de seguridad, ademas de encontrarse la mayoria en redes seguras. Los antivirus no han detectado ninguna amenaza, y el registro de software antispyware y malware tambien esta limpio.

Todos los equipos comparten las siguientes caracteristicas:

– Windows XP Profesional

– Grafica Intel Integrada

– Chipset Intel

Hasta hace poco todos los equipos afectados eran antiguos ( Celeron, Pentium IV ), pero en los ultimos dias me he encontrado el problema en equipos con procesador Core 2 Duo.

Los equipos afectados han sido tanto sobremesa como portatiles.

He estado analizando el codigo de la bios extraido de una placa afectada ( portatil HP ), y comparandolo con el codigo de la misma version de bios original:

Sobre esta linea podeis ver una captura de una seccion del codigo de la bios original.

Ahora, sobre esta linea, os muestro una captura de la misma seccion de codigo de la bios afectada por el problema.

Como podeis ver en las capturas el codigo de la bios ha sido modificado. Esto ocurre desde la linea 00190000 hasta la linea 001AD270.

A partir de esa linea, el codigo de ambas bios es identico.

Desconozco que es lo que esta sucediendo ( que es lo que realiza la modificacion, virus, rootkit… ), pero lo cierto es que en lo que va de semana ya han sido unos 18 equipos afectados por este problema ( en mi caso ), en distintas localizaciones geograficas, y el numero va en aumento.

Si alguien puede ampliar informacion sobre este suceso, no dude en contactar conmigo – k0bra@k0braintheworld.com .

Yo por mi parte sigo estudiando el fenomeno e intentando averiguar algo mas.

Si alguien esta interesado, puedo facilitar los archivos con el codigo de la bios afectada y la original, para su estudio y analisis.

Seguiremos informando…

No se han encontrado comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías