De acordo com o PhysORG e com o Ars Technica, o investigador Dragos Ruiu combate há três anos um malware desconhecido que é capaz de infetar máquinas com Windows, OS X, BSD e Linux. Ruiu tem documentado a sua investigação e diz agora ter chegado a algumas conclusões.
O badBIOS (como Ruiu lhe chama) é capaz de criar míni redes locais através de ondas de som de alta frequência, usando os altifalantes e microfones dos computadores para saltar de máquina em máquina. Tal como o Stuxnet, Ruiu diz que o malware usa também pens USB para infetar as vítimas.
Segundo o PhysORG, todas as capacidades e comportamentos descritos pelo investigador não são novidade e já foram vistas antes, mas nunca agrupadas num único vírus.
Apesar da reputação deste investigador, não deixa de ser estranho que Ruiu pareça ser o único a deparar-se com este malware. Todavia, o investigador diz que como o badBIOS reescreve o BIOS da máquina, não é possível livrarmo-nos da infeção formatando o disco ou usando um antivírus convencional. É, portanto, possível que o malware esteja disseminado, mas que as vítimas não saibam que os seus computadores estão infetados.
Ruiu diz que tudo começou há três anos quando o firmware do seu MacBook Air se atualizou sozinho depois de ter instalado uma cópia do OS X. A partir daí, o computador recusou-se a deixá-lo usar um leitor de CDs como disco de arranque. Ao longo dos meses seguintes, vários outros computadores seus começaram a exibir comportamentos estranhos, incluindo a eliminação de ficheiros e alteração de definições de forma aleatória. Mas o que chamou a atenção do investigador, todavia, foi o facto de um PC que não estava ligado a nenhuma rede ter começado a exibir igualmente comportamentos estranhos. Isso levou-o a descobrir que as máquinas infetadas emitiam ultrassons de modo a criar uma rede na qual pacotes de dados encriptados eram transmitidos para infetar outras máquinas, mesmo que não estivessem ligados a qualquer rede. Segundo o investigador, a única forma de evitar a infeção era retirando o microfone do computador.
A história, entretanto, está a espalhar-se na internet e já há quem ache de que tudo não passa de um elaborado embuste.
