Sabe-se que, por exemplo, a NSA investiu em infetar o firmware de algumas máquinas uma vez que os antivírus não atuam aí. O firmware é o código de raiz que faz a ponte entre o hardware e o sistema operativo no arranque. «Uma vez que a BIOS arranca o computador e ajuda a carregar o sistema operativo, ao infetá-la os atacantes conseguem garantir que o malware instalado sobrevive a reinícios de sistema, limpezas e reinstalações», explicam os responsáveis da Google em comunicado citado pela PC World.
Os utilizadores podem carregar o código em questão para o serviço VirusTotal e obter uma análise detalhada. O sistema identifica depois quais os antivírus que conseguem detetar o código malicioso, extrair certificados a partir do firmware e dos ficheiros executáveis e pode até extrair os executáveis portáteis dentro da imagem. Estes PE, de portable executable, são uma fonte de código malicioso preferida pelos atacantes. O VirusTotal classifica depois as imagens carregadas como sendo legítimas ou suspeitas.
Os investigadores da Google querem evoluir o VirusTotal de forma a permitir carregar todo o firmware da BIOS para o serviço online e detetar ameaças aí instaladas.
