• Tweet

Código de prueba de concepto muestra el método de un nuevo vector avanzado de ataque.

Investigadores de seguridad de Symantec han descubierto un nuevo virus de prueba de concepto que va dirigido a los procesadores AMD mas que a los sistemas operativos.

El gusano viene en dos versiones, dirigido a los procesadores de 32 bits y 64 bits de AMD. Symantec se refiere a estos parásitos en línea como w23.bounds y w64.bounds. Por que estos involucran código de prueba de concepto, ambos virus son catalogados como de bajo nivel de amenaza.

Aunque en este punto se refiere a una prueba de concepto inofensivo, el virus podría ser utilizado como un punto de inicio para crear malware que afecte computadoras de cualquier sistema operativo que pueda ejecutar, advirtió Vincent Weafer, director señor de Security Response Group de Symantec.

“Si se puede obtener el nivel de procesador, se puede potencialmente inicial y enlazar dentro de la base del harware, se puede entonces evadir algunas de las protecciones a nivel kernel y protección de usuario. Esta es una atracción para escritores de virus para conseguir el nivel mas bajo posible” dijo Weafer.

“Una vez que este se ejecuta, se ha conseguido acceso a bajo nivel del sistema y se puede hacer cualquier cosa que se quiera realizar.”

“Típicamente, ir mas abajo del nivel de código no es efectivo, ya que aquí hay muchas variantes y se termina trabajando en pocas maquinas”, dijo Weafer. Fuente: Vnunet  JGG/ANS