Hace 8 años | Por munoloperez a malavida.com
Publicado hace 8 años por munoloperez a malavida.com

Los creadores de malware siempre están dispuestos a innovar. Ahora han sacado toda su creatividad a pasear con Jellyfish y Demon, dos aplicaciones maliciosas que atacan directamente la tarjeta gráfica y no la CPU

Comentarios

A

#4 Aprende a escribir, moniato.

D

#5 Yo también te quiero.

el_Tupac

#5 hey

D

#4 Me imagino que en el fondo lo que infecta son los drivers de la tarjeta para que al arrancar el ordenador se carge un programa en la GPU.

D

#11 Claro pero el binario infecta archivos en unidades de almacenamiento y eso ya permite su detección.

anv

#4, #12 Yo también pensaba eso, hasta que leí que el artículo dice:

Si nos detenemos a pensar sobre el rootkit Jellyfish, hay que apuntar que no hay herramientas online para analizar tarjetas gráficas en busca de este tipo malware, lo que le permite ejecutarse de manera todavía más sigilosa. Por otro lado, el software malicioso es capaz de permanecer en el ordenador incluso después de su apagado.

D

#16 El artículo entero está redactado con el culo, la idea general se capta pero entre obviedades y mezcla de conceptos erroneos (cosas como infectar la memoria de la CPU dejan a uno descolocao).

D

#16 La vga solo tiene una memoria no volátil y es el bios hay no es tan fácil meter un virus ,son muchas vgas y el espacio muy limitado una cosa es que la vga venga infectada de fabrica y otra es infectar una vga sin brikearla es el mismo concepto que usar un hd como vector de propagacion/ejecucion.
El virus normal sera uno en hd pendrive etc que pueda usar via drivers o lanzador etc para luego quedar residente en Vram y usando la gpu como unidad de procesamiento.

anv

#20 pueden ser bobadas. O podría ser que los PCs de hoy en día con windows 8 no se apagan sino que se suspenden para aparentar que arrancan muy rápido.

D

#16:

D

#16: He RTFA (el original - https://github.com/x0r1/jellyfish) y dice:
"Malicious memory may be retained across warm reboots."

A

#10 Así es. Pero no lo digas muy alto como #4 que te comen algunos.

Por lo general, cualquier artículo técnico procedente de un agregador de blogs es lamentable. Estos mal-pagan a gente con labia que describen de forma sobresimplificada, sensacionalista y muchas veces errónea este tipo de noticias. Pero bueno, en lo que de a la gente la falsa sensación de información se seguirá meneando esto en lugar de blogs de verdaderos expertos en la materia.

C

un gran poder conlleva una gran responsabilidad.

S

Portada en 4 minutos y con un solo comentario? ¿record?

D

Soy yo o me da la sensación de que ni el autor del artículo entiende sobre lo que está escribiendo.

capitan__nemo

Deberian enumerar el numero de sitios "ocultos" en los que puede guardarse y permanecer un malware sin ser detectado y resistiendo el apagado y reinicio.
Por ejemplo en el firmware de los discos duros (como en el caso del equation group Kaspersky expone al Grupo Equation, maestros del ciberespionaje/c9#c-9 ) o los USB Descubren un grave fallo de seguridad en los USB que compromete los ordenadores, ratones, discos duros y móviles/c74#c-74

El fimware de cualquier dispositivo conectado al pc. Pero conectado por red, wifi, bluetooth o similares hoy en día puede ir cualquier cosa.
Por ejemplo el router, una smarttv, un smartphone, una impresora de red, unos altavoces bluetooth, ...

Y lo que hay son sitios en los que no miran, o no pueden mirar los antivirus.

Xtrem3

Siempre en contra del emprendedor, hay que joderse

freelancer

Malavida, el Sálvame de la tecnología

D

Es lo que ocurre cuando la GPU puede ejecutar cosas como si de una CPU se tratase sin control alguno, está muy bien para aplicaciones que lo requieran pero si los antivirus no se centran en ella pues no serán pocos los virus que intenten aprovechar la GPU para esconderse a la vez que llevan a cabo sus funciones. Aunque todo tiene que venir de algún sitio (internet, memorias USB infectadas, etc.) así que tampoco es tan grave.

Peachembela

¿que sentido tiene hacer eso?

meneandro

#8 Pues imagínate que creas un virus para robar potencia de cómputo. Lo metes en 1000 pcs, pero la gente desconfía porque su pc va lento. Ahora plantéate meterlo en la gpu: nadie lo nota (y no todo el mundo usa su pc para jugar o para realizar operaciones que usen su gpu y todo ordenador actual tiene una gpu -aunque sea de baratillo- integrada con su cpu).

Igual que tiene este uso, tiene otros (aprovecharse de fallas de seguridad en los drivers que permitan un escalado de privilegios y tomar el control de todo el ordenador, por ejemplo)

I

El artículo original, a pesar de estar en inglés, se entiende bastante mejor.
El autor del artículo del meneo supongo que ha tenido problemas al entender el original.