badBIOS : le malware qui fait plouf

Nous rapportions en début de semaine l'étrange découverte faite par un expert en sécurité... L'homme en question, Dragos Ruiu, prétend avoir à mis jour un malware capable de s'attaquer au BIOS de la machine, quel que soit son modèle, et de se communiquer avec l'extérieur, alors même que la machine n'est pas connectée. Baptisé badBIOS, le virus a de quoi alarmer les plus sensibles, mais aussi de quoi faire sourire les plus avertis. Car dans les propos de Dragos Ruiu, plusieurs éléments peuvent être remis en cause, comme l'espace très restreint en ROM pour stocker un virus multiplate-forme, ou le fait même que le malware explore le chipset audio pour se propager.

Analyse approfondie du code malveillant

Comme si cela ne suffisait pas, un autre expert en sécurité vient d'analyser le code du supposé badBIOS. En effet, Ruiu a finalement dumpé le BIOS qui lui semblait suspect, lequel a été analysé par Arrigo Triulzi. Si celui-ci pensait initialement que le comportement du malware était tout à fait crédible, il semble être revenu sur ses propos en regardant d'un peu plus près le comportement du code incriminé. Voilà en effet ce qu'il déclare : « Dragos, j'ai regardé le dump de votre BIOS, vos journaux Procmon [NDLR Process Monitor], les fichiers de polices et vos images de disque. Je ne vois pas de signe suspect là-dedans; tout ce que je vois est conforme, ou dispose d'une explication simple qui n'induit pas un malware sophistiqué. Mon sentiment est qu'il s'agit d'une combinaison de stress et de paranoïa, et que vous avez lié entre eux des événements totalement indépendants. »

Plus de peur que de mal, pour l'instant

Suit alors une longue explication de Arrigo Triulzi analysant une partie du code soi-disant infecté. Selon lui, il n'y aurait vraiment pas de quoi s'alarmer, puisque toutes les parties du code qui posent problème à Dragos Ruiu trouvent une explication logique. Ce qui n'empêche pas ce dernier de continuer à alerter les médias et diffuser aux chercheurs qui le souhaitent un dump de son fameux badBIOS. L'histoire n'est donc pas terminée, et le (faux ?) malware a de fortes chances de faire encore parler de lui tant que davantage d'experts ne seront pas penchés sur son cas.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire