Chi sta storcendo il naso a questo punto, pensando a un racconto in stile film degli orrori in cui le macchine prendono coscienza di sé e acquistano poteri speciali resterà deluso.
Nessuno sta dicendo che i computer siano diventati magici. Il vero punto è che, semplicemente, i dispositivi elettronici si stanno rivelando molto più vulnerabili di quanto non si potesse mai immaginare.
BadBios, come è stato battezzato il virus in cui si è probabilmente imbattuto Ruiu, non farebbe altro che sfruttare una serie di vulnerabilità che finora non sono state ancora analizzate con la dovuta attenzione, nonché riadattare una serie di tecniche di comunicazione “non convenzionali” di cui però si conoscono perfettamente vita, morte e miracoli.
Quasi tutti i chip hanno un proprio firmware aggiornabile...
Innanzitutto, non è certo un mistero per nessuno che esistano virus usano il BIOS come locazione di installazione e questo spiega come e perché venga disabilitato l’avvio tramite altri dischi che non siano quello infetto.
In secondo luogo, è stato scoperto che è piuttosto semplice nascondere del malware in altri “luoghi” difficili da immaginare.
Per esempio, ogni componente di un computer ha un suo firmware e quasi tutti questi pezzi di codice sono aggiornabili.
Un hacker in gamba può scrivere un malware in grado di installarsi nel BIOS, nel mouse pad, nella scheda di rete e chissà dov’altro, sfuggendo a buona parte dei controlli di sicurezza tanto del sistema operativo quanto degli antivirus attualmente disponibili.
Ognuno di questi pezzi di codice può continuamente cercare di capire se gli altri sono in “buona salute” ed eventualmente cercare di ripristinare quelli che sono stati eliminati da un antivirus o da un intervento manuale dell’utente.
Addirittura, c’è del codice che può essere eseguito quando il computer sembra completamente spento: è quello del system agent, incaricato (tra l’altro) di riattivare il computer in stato di sospensione quando viene premuto un tasto, di accendere la macchina in determinati orari, oppure di farlo quando riceve il relativo comando via rete.