VirusTotal พร้อมให้บริการตรวจสอบเฟิร์มแวร์แปลกปลอม

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกฟีเจอร์ใหม่ที่สามารถตรวจสอบและวิเคราะห์ความผิดปกติของเฟิร์มแวร์ ซึ่งเป็นโค้ดพื้นฐานที่ใช้เชื่อมต่อระหว่างอุปกรณ์ฮาร์ดแวร์กับระบบปฏิบัติการเมื่อเริ่มใช้งาน

เฟิร์มแวร์ แหล่งซ่อนมัลแวร์ยอดฮิตของแฮ็คเกอร์

เฟิร์มแวร์นับว่าเป็นตัวเลือกสำคัญที่แฮ็คเกอร์นิยมใช้ซ่อนมัลแวร์ เนื่องจากโปรแกรม Antivirus ทั่วไปสามารถตรวจจับได้เฉพาะในระดับระบบปฏิบัติการเท่านั้น ไม่สามารถสแกนหามัลแวร์ในระดับเฟิร์มแวร์ได้ นอกจากนี้การกำจัดมัลแวร์ในเฟิร์มแวร์ก็เป็นเรื่องที่ทำได้ยาก ต่อให้รีบูทเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ มัลแวร์ที่แฝงตัวอยู่ในเฟิร์มแวร์ก็ยังคงอยู่

ตรวจสอบเฟิร์มแวร์และไฟล์ PE ด้านใน

บริการตรวจสอบเฟิร์มแวร์ของ VirusTotal นี้ช่วยให้นักวิจัยด้านความปลอดภัยและผู้ดูแลระบบสามารถอัพโหลดเฟิร์มแวร์ขึ้นไปเพื่อตรวจสอบว่ามีสิ่งผิดปกติหรือไม่ รวมทั้งสามารถแกะ Certificates และไฟล์ Portable Executables (PEs) อื่นๆที่อยู่ในมัลแวร์ออกมาดูได้ด้วย เนื่องจากไฟล์ PE เหล่านี้อาจเป็นจุดกำเนิดมัลแวร์หรือพฤติกรรมที่ผิดปกติ

อย่างไรก็ตาม ไฟล์ PE บางไฟล์อาจรันบนระบบปฏิบัติการ Windows แทนที่จะรันบนเฟิร์มแวร์ เช่น ไฟล์ PE ที่เป็นฟีเจอร์ Antitheft ไฟล์นี้จำเป็นต้องเก็บไว้ในเฟิร์มแวร์ เพื่อป้องกันกรณีที่เครื่องคอมพิวเตอร์ถูกลบข้อมูล ส่งผลให้ไฟล์ PE เหล่านี้อาจถูกแจ้งเตือนเป็นไฟล์ต้องสงสัยได้ แนะนำให้ผู้ดูแลระบบตรวจสอบผลลัพธ์ให้ดีก่อนตัดสินประเภทของไฟล์นั้นๆ

รายละเอียดเพิ่มเติม: http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html