Buzz
BadBIOS, loại virus mới, chủ yếu tấn công vào hệ thống BIOS của máy tính trước khi máy khởi động. Đây có thể xem là loại virus máy tính đầu tiên có đặc điểm độc đáo là lây truyền qua không gian. Mã virus được chuyển đổi thành tín hiệu đầu vào và thu thập bởi các thành phần của máy tính như microphone. Virus mới này được phát hiện bởi chuyên gia bảo mật Dragos Ruiu, người đã dành 3 năm nghiên cứu về loại virus 'kỳ lạ' này.
Hiện nay, phương thức lây nhiễm của BadBIOS vẫn là đề tài gây tranh cãi trong cộng đồng an ninh mạng và bảo mật. Ruiu là người duy nhất công bố thông tin này và trên thực tế vẫn chưa có bằng chứng độc lập nào khác. Giới bảo mật nói rằng, việc xác định sự tồn tại của BadBIOS là khó khăn do cơ chế của nó quá độc đáo và ít người có thể nghĩ đến điều đó.
VIRUS badBIOS
Đúng như tên gọi của nó, badBIOS lan truyền vào BIOS của máy tính. Sau khi xâm nhập, badBIOS sẽ chèn mã độc vào hệ điều hành. Đây không phải là loại virus duy nhất tấn công BIOS, nhưng thay vào đó, nó tận dụng điểm yếu của các phần mềm cài đặt trên hệ điều hành như Adobe Reader hoặc các plugin trình duyệt Java để thực hiện cuộc tấn công. Malware BIOS được coi là công cụ đặc biệt hiệu quả của những kẻ tấn công với khả năng ẩn mình một cách tinh tế và khó bị phát hiện và tiêu diệt.
Với những đặc điểm độc đáo, badBIOS được xem là một hiện tượng đặc biệt. Nó có khả năng chống lại việc 'tiêu diệt' nếu người dùng thực hiện cài đặt lại firmware BIOS và vẫn duy trì 'sự sống khỏe' sau đó. BadBIOS còn có khả năng lây nhiễm và 'ký sinh' trên nhiều hệ điều hành khác nhau như Windows, OS X, Linux, thậm chí là BSD. Theo lý thuyết hiện tại của Ruiu, badBIOS có thể lây nhiễm theo hai cách: qua USB (cách truyền thống) hoặc gửi các tín hiệu cao tần đến các máy tính chưa bị lây nhiễm. Tín hiệu này sẽ được thu lại bởi microphone trên máy tính và sau đó biến thành mã độc lây lan vào hệ thống.
Hậu quả nghiêm trọng
Dù có vẻ như badBIOS chỉ là một 'trò đùa,' nhưng nếu nó thực sự tồn tại, nó sẽ mang lại hậu quả nghiêm trọng. Ruiu tin rằng badBIOS chỉ là bước đầu tiên của cơ chế tải malware tiếp theo. Giống như các loại mã độc khác, badBIOS sẽ xâm nhập vào hệ thống và sau đó 'gọi trợ giúp' từ 'trung tâm chỉ huy' để chờ các bước hành động tiếp theo. Quy trình này và cả những chỉ thị hướng dẫn cho malware có thể xảy ra, tuy chưa rõ ràng ở thời điểm hiện tại.
Một khi sự tồn tại của badBIOS được xác nhận, nó sẽ đe dọa đến phương thức bảo mật cách ly của các hệ thống máy tính lưu trữ tài liệu quan trọng không được kết nối vào Internet. Phương thức này đang được sử dụng rộng rãi, đặc biệt là trong lĩnh vực quốc phòng và an ninh của các cơ quan chính phủ trên thế giới. Hầu hết các tài liệu số được liệt vào dạng mật và được lưu trữ trên các hệ thống máy tính không bao giờ kết nối vào Internet để đề phòng nguy cơ xâm nhập và đánh cắp.
Với những hệ thống cách ly như vậy, cách duy nhất để cài đặt malware là sử dụng USB hoặc thiết bị lưu trữ ngoại vi kết nối vào máy tính. Ngay cả trong tình huống đó, nếu không có kết nối Internet, tác động của hầu hết các loại malware đều bị loại trừ. Các phần mềm gián điệp như keylogger cần phải có kết nối Internet mới có thể chuyển thông tin về trung tâm. Thế nhưng, việc truyền tín hiệu cao tần của badBIOS lại mở ra những cách thức tấn công phi truyền thống khác.
Chuyên gia an ninh mạng Robert David Graham từ Errata Security chia sẻ rằng có nhiều cách tinh tế để xâm nhập vào giao tiếp không dây. Kẻ tấn công có thể khai thác tín hiệu từ đèn LED hoặc theo dõi mức điện áp trên nguồn máy tính. Mỗi chiếc laptop bình thường đều có nhiều cổng input và output mà các hacker chưa tận dụng hết.
Các loại malware với cơ chế lây lan như badBIOS trong tương lai có vẻ sẽ mang lại hậu quả nặng nề, nhưng vẫn còn quá sớm để lo lắng về điều đó. Hiểu rõ về các thành phần của malware và cách chúng hoạt động sẽ giúp các chuyên gia an ninh mạng tìm ra phương thức để chống lại chúng.
