Ένα καινούριο malware κρύβεται μέσα στη μνήμη των καρτών γραφικών της Nvidia.
Το κυνήγι του "ποντικού από τη γάτα" δε φαίνεται πως πρόκειται να σταματήσει ποτέ, καθώς, όλο και πιο συχνά, εμφανίζονται κακόβουλα προγράμματα (malware) από τη μία μεριά, και όλο και προσπαθούν οι εταιρίες που κατασκευάζουν λογισμικό ασφαλείας (antivirus) να τα καταπολεμήσουν από την άλλη.
Σύμφωνα λοιπόν με μια ανακοίνωση που έγινε από μια ανώνυμη (για την ώρα) ερευνητική ομάδα που αναπτύσσει λογισμικό antivirus, ένα νέο είδος κακόβουλου λογισμικού έχει δημιουργηθεί που έχει την ικανότητα να κρύβεται μέσα στη μνήμη RAM των καρτών γραφικών της Nvidia.
Το malware, που ονομάζεται WIN_JELLY, ήταν, μέχρι πρόσφατα, λειτουργικό μόνο σε συγκεκριμένες εκδόσεις των Windows ή του Linux, αλλά τώρα, οι μηχανικοί λογισμικού που το δημιούργησαν, λένε πως ανέπτυξαν ένα νέο "θηρίο" που μπορεί να "σπάσει" και τον κώδικα ασφαλείας του OS X.
Η "μόλυνση" δημιουργείται με την εγκατάσταση ενός εργαλείου τυχαίας προσπέλασης (random access tool-RAT) μέσα στη μνήμη μιας κάρτας γραφικών, που μπορεί να μένει σε κατάσταση αναμονής μέχρι το λειτουργικό σύστημα να κάνει κάποια συγκεκριμένη κλήση, οπότε το Trojan (Δούρειος Ίππος) επιτίθεται και εγκαθιστά μια "κερκόπορτα*" που επιτρέπει τον πλήρη έλεγχο του υπολογιστή και όλων των λογαριασμών που εμπεριέχει.
*κερκόπορτα: μικρή παράπλευρη πόρτα στο τοίχος της Κωνσταντινούπολης που ανοίχτηκε και επέτρεψε την είσοδο στους Τούρκους, και την άλωση της Πόλης.
Για την ώρα το malware φαίνεται να υπάρχει μόνο σε πειραματικό στάδιο (ευτυχώς), ωστόσο, καλό θα ήταν οι εταιρίες antivirus να έχουν το νου τους καθώς τα νέα έχουν διαδοθεί σαν "φωτιά στο δάσος". Μέλη της ομάδας λένε ότι ποτέ δε συνεργάστηκαν με εταιρίες για να βελτιώσουν την ασφάλειά τους και μπορούμε να φανταστούμε ότι κάτι τέτοιο είναι αλήθεια.
Οι δημιουργοί του JELLY, ωστόσο, τόνισαν ότι το σφάλμα δεν οφείλεται στις εταιρίες κατασκευής λειτουργικών συστημάτων, ή στην ίδια την Nvidia. Αντίθετα λένε ότι το φταίξιμο πάει κατευθείαν στους ώμους των εταιριών κατασκευής λογισμικού ασφαλείας, που δεν πρόσεξαν ώστε τέτοια προβλήματα να αντιμετωπιστούν κατάλληλα. Σύμφωνα με αυτούς, το πρόβλημα υφίσταται, επειδή οι δημιουργοί λογισμικού προστασίας, δεν υπολόγισαν να δημιουργήσουν ρουτίνες ελέγχου της μνήμης των καρτών γραφικών και αυτού του είδους η πρακτική πρέπει να αλλάξει.
Το malware δεν αναπτύχθηκε με σκοπό να λειτουργήσει ως απειλή, αλλά περισσότερο σαν προειδοποίηση ότι, κάθε τμήμα ενός υπολογιστή μπορεί να είναι ευάλωτο σε απειλές τέτοιου είδους, από τη στιγμή που υπάρχουν δυνατότητες κέρδους, και, οι εταιρίες δημιουργίας λογισμικού προστασίας θα πρέπει να το έχουν υπόψη τους και να αλλάξουν την πολιτική τους πάνω στο θέμα.
από Elichord
