Dragos Ruiu, chercheur en sécurité, vient de mettre la main sur ce qui semble être l’un des malwares les plus intrigants, mystérieux mais aussi flippants jamais trouvé. Sous le nom de code badBIOS, ce malware infecterait les ordinateurs sur leur plus basse couche et comme son nom l’indique, il corromprait le fonctionnement direct du BIOS.
D’après les premières explications que l’on peut trouver ça et là, badBIOS infecterait directement les clés USB en modifiant leur firmware. Il s’amuserait aussi à changer celui du lecteur CD et pourrait injecter du code dans certaines applications pour en exploiter les failles (Java, Adobe Reader, etc.). Il n’aurait aucune préférence pour le système infecté. En effet, travaillant en couche basse, il peut aussi bien proliférer sur un Windows, un MAC ou même un Linux / Unix. Autant dire que personne n’est à l’abri.
Chose surprenante, le malware serait capable de se propager via la carte son du PC, via des ultrasons émis et captés par les micros des ordinateurs. Il pourrait ainsi contaminer toute sorte d’équipements même ceux non connectés (wifi, réseaux câblés ou encore bluetooth).
Mauvaise nouvelle pour le moment d’autant plus qu’il serait très difficile à détecter mais aussi à éradiquer. Du fait de son fonctionnement en couche base et qu’il embarque directement un hyperviseur lui permettant de vivre en autonomie, même une réinstallation complète de l’équipement ou le flashage du BIOS ne parviendrait pas à le supprimer. On imagine vite les dégâts qu’un tel virus pourrait provoquer dans un datacenter, pire que ses prédécesseurs comme Stuxnet.
Pour le moment, aucun cas n’aurait été détecté « en production ». Cependant, les dires de Dragos Ruiu ne sont pas à prendre à la légère puisqu’il est le co-organisateur de la conférence de hacker CanSecWest et fondateur du concours Pwn2own. Il n’en est donc pas à son coup d’essai d’autant que d’autres grands noms de la sécurité partagent son avis.
Voilà donc des révélations des plus inquiétantes qu’il faudra suivre de prêt !
[…] le programme nucléaire de Téhéran mais serait clairement moins puissant et évolué que Stuxnet qui avait complètement endommager les centrifugeuses […]