Programadores criam software espião que se aloja na placa de vídeo
Memória pode não ser apagada quando o computador é reiniciado.Área não é verificada pelos programas antivírus.
Programadores anônimos criaram três programas espiões capazes de se alojar na memória de placas de vídeo. Os códigos fonte dos programas, chamados de WIN_JELLY, Jellyfish e Demon, foram publicados no site Github, permitindo que outros desenvolvedores estudem e compreendam a técnica utilizada. O mais recente é o WIN_JELLY, publicado no sábado (9), e todos eles foram criados como "demonstração de um conceito", sem finalidade maliciosa.
Vírus já fazem uso de placas de vídeo para "minerar" moedas virtuais como o Bitcoin, mas nesses casos o programa em si não fica armazenado na placa de vídeo. Ele apenas "chama" funções do hardware de vídeo para aproveitar o processamento da placa em cálculos específicos ligados a moedas criptográficas.
A ideia dos três pacotes de software publicados no Github é armazenar o código todo do programa na memória da placa de vídeo do computador, um espaço que geralmente não é analisado pelos antivírus. Com isso, detectar o ataque fica mais difícil.
Para funcionar, os códigos exigem que o computador tenha uma placa de vídeo dedicada da AMD ou Nvidia. Essas placas têm memória própria e estão presentes em computadores para jogos, estações de trabalho 3D e outros sistemas de alto desempenho. Placas integradas, comuns em computadores baratos e notebooks, compartilham a memória do sistema com o processador e os códigos não funcionam nessa condição.
A técnica também é diferente da adotada por programas espiões alojados em hardware. O mais comum é que o programa malicioso seja armazenado no firmware, que é um programa presente no chip responsável pela lógica do circuito. Em fevereiro, a fabricante de antivírus Kaspersky Lab encontrou um "supervírus" capaz de se armazenar no chip de controle do disco rígido. Outros testes de laboratório já demonstraram ataques semelhantes contra placas-mãe e placas de rede.
Os três programas que se alojam na placa de vídeo, porém, usam meios disponibilizados pela própria placa de vídeo para manipular a memória da placa. Essas funções são destinadas a programas que querem usar o processador da placa – que é mais rápido para certos cálculos. Os códigos fazem uso dessas funções para gravar o programa malicioso na memória da placa.
No entanto, a memória é volátil e deve ser apagada quando o computador é reiniciado. Segundo a documentação do WIN_JELLY, porém, há uma chance de o código permanecer na memória, o que permite alojar a maior parte do código malicioso somente na placa de vídeo.
Como o meio é irregular, a técnica pode não funcionar em todos os casos e desligar o computador completamente fará com que o vírus suma da memória e precise ser recarregado, dando uma chance para que as ferramentas de segurança detectem um possível ataque.
Os programadores dizem que ainda estão nos "estágios iniciais da pesquisa e que começaram colocando em prática teorias descritas artigos acadêmicos sobre códigos maliciosos alojados na memória da placa de vídeo. Não foi informado de que maneira eles planejam melhorar o código.
williamdf1 15 Mai, 2015 03:57 0
ele deve ter lido a matéria só que só deles pensarem e conseguirem criar isso os outros já sabem que é possível e daqui uns dias isso vai se propagar você que não deve assimilar as coisas e pergunta se o cara leu a matéria
williamdf1 15 Mai, 2015 03:57 0
ele deve ter lido a matéria só que só deles pensarem e conseguirem criar isso os outros já sabem que é possível e daqui uns dias isso vai se propagar você que não deve assimilar as coisas e pergunta se o cara leu a matéria
nickdoidoaki 14 Mai, 2015 01:01 0
balicki 13 Mai, 2015 17:32 0
Pallas 13 Mai, 2015 13:07 2
Hoje ninguém quer saber de entender, basta que a informação dê margem pra poder reclamar de algo. É preciso vomitar a raiva e a ignorância em algum lugar...
enraiha 13 Mai, 2015 11:33 -1
chakkall88 13 Mai, 2015 06:48 2
Vc leu e entendeu a matéria? Leia ou releia.
GAMERS7 13 Mai, 2015 00:50 0
jamessss 12 Mai, 2015 22:47 0