Lo nuevo en virus! Virus en las GPU'S

Archivado
1, 2
Thierry Henry está baneado por "Saltarse el ban con un clon"
Hay virus para las GPUs

ATI / NVIDIA
STREAM /CUDA

parte del código se queda en la memoria de la gráfica
la parte que necesita la fuerza bruta del paralelismo que ofrece la gráfica
los antivirus ni se enteran
el código que corre en la CPU es mínimo
y se comunica con lo 'gordo' que hay en la GPU

a finales del año pasado Kaspersky desarrolló una prueba de concepto de antivirus que utilizaba la GPU
y decían que era 80x más rápido que un core 2 duo
eso si, la gráfica era una telsa gorda

No tengo ni fuentes ni nada parecido, pero es verdad, alguien tiene mas información?
Sí que se ponen las pilas los creadores de malware... [noop]
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?
Scatsy escribió:
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?


+1... si no tienes fuentes entonces de donde sacas esto??
Oh dios... ¿afectará a mi chip gordo?
FanDeNintendo escribió:Oh dios... ¿afectará a mi chip gordo?



Puede que al celulino de la placa
Thierry Henry está baneado por "Saltarse el ban con un clon"
Scatsy escribió:
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?


En el messenger.

Un tio que trabaja en Mcafee.
Thierry Henry escribió:
Scatsy escribió:
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?


En el messenger.

Un tio que trabaja en Mcafee.


O Dios! no será uno de esos mails en cadena!!
http://www.google.es/search?q=virus+gpu+kaspersky

En varias fuentes pone que Kaspersky utiliza GPUs de NVIDIA para acelerar la deteccion de virus, o algo asi.
pelie está baneado por "usar clon para saltarse baneo"
Thierry Henry escribió:
Scatsy escribió:
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?


En el messenger.

Un tio que trabaja en Mcafee.


cuando consigas una fuente que no sea el msn, pon el post en el Buffer [oki]

Edit:

http://channel.hexus.net/content/item.php?item=21623

creo que aqui dicen algo
Romcol escribió:http://www.google.es/search?q=virus+gpu+kaspersky

En varias fuentes pone que Kaspersky utiliza GPUs de NVIDIA para acelerar la deteccion de virus, o algo asi.

es que es eso, no que haya un virus que se meta en la gpu, sino que los antivirus, van a utilizar las gpu, su potencia, para detectar virus por lo que iran un 80x mas rapido.

Vamos es lo que pienso, pero la fuente del autor de post se ha liado.
Thierry Henry está baneado por "Saltarse el ban con un clon"
cuando consigas una fuente que no sea el msn, pon el post en el Buffer [oki]

Edit:

http://channel.hexus.net/content/item.php?item=21623

creo que aqui dicen algo[/quote]

Porque en el buffer

jas1 no me he liado
En esa fuente comenta lo de antes, es decir, usar la GPU para acelerar la busqueda de virús, nada de virús que afecten a las GPUs
Thierry Henry escribió:En el messenger.

Un tio que trabaja en Mcafee.



Ah bueno, si te lo ha dicho un tio que trabaja en McAfee por messenger me lo creo, ademas me lo acaba de confirmar John McAfee por el tuenti.
Había leído sobre los letales virus del chip gordo, pero en la GPU :O
Thierry Henry está baneado por "Saltarse el ban con un clon"
Scatsy escribió:
Thierry Henry escribió:En el messenger.

Un tio que trabaja en Mcafee.



Ah bueno, si te lo ha dicho un tio que trabaja en McAfee por messenger me lo creo, ademas me lo acaba de confirmar John McAfee por el tuenti.


Para poner chorradas mejor te callas
Thierry Henry escribió:Para poner chorradas mejor te callas


te voy a hacer caso no sea que me infectes mi GPU XD
Thierry Henry está baneado por "Saltarse el ban con un clon"
Scatsy escribió:
Thierry Henry escribió:Para poner chorradas mejor te callas


te voy a hacer caso no sea que me infectes mi GPU XD


A mi me da igual lo que hagas, pero no seas tan niño
Es que abrir un post así, sin fuentes (bueno, hay algunas pero que dicen lo contrario de lo que has dicho) y cuando nombras la fuente es un tío del messenger... [looco]
Thierry Henry escribió:
Scatsy escribió:
Thierry Henry escribió:Para poner chorradas mejor te callas


te voy a hacer caso no sea que me infectes mi GPU XD


A mi me da igual lo que hagas, pero no seas tan niño


Thierry Henry escribió:
Scatsy escribió:
Thierry Henry escribió:No tengo ni fuentes ni nada parecido, pero es verdad


Y donde lo has leido?


En el messenger.

Un tio que trabaja en Mcafee.


Imagen
Para que se "meta" un virus, o cualquier cosa en la GPU solo podría hacerlo en la memoria ROM (donde va el firmware) y para ello debes saber que tipo de memoria es y como se flashea, ademas de ser un proceso lento puesto que tales memorias no son ni de lejos rápidas. El resto de memoria es volátil (en cuanto apagas, adiós virus, por lo que al volver a ejecutarse debe leer los datos del disco duro o una memoria no volátil y ahí es donde actúa el antivirus).

Vamos, que no digo que sea imposible... pero improbable un rato. Yo pienso que los tiros van mas por lo que dicen mensajes atrás, que los antivirus van a usar la velocidad de proceso de las GPUs para detectarlos.

Un saludo.

P.D: esto iria en PC/General.
Onizuka escribió:Para que se "meta" un virus, o cualquier cosa en la GPU solo podría hacerlo en la memoria ROM (donde va el firmware) y para ello debes saber que tipo de memoria es y como se flashea, ademas de ser un proceso lento puesto que tales memorias no son ni de lejos rápidas. El resto de memoria es volátil (en cuanto apagas, adiós virus, por lo que al volver a ejecutarse debe leer los datos del disco duro o una memoria no volátil y ahí es donde actúa el antivirus).

Vamos, que no digo que sea imposible... pero improbable un rato. Yo pienso que los tiros van mas por lo que dicen mensajes atrás, que los antivirus van a usar la velocidad de proceso de las GPUs para detectarlos.

Un saludo.

P.D: esto iria en PC/General.


Hombre, me imagino que al igual que el antivirus manda instrucciones a la GPU, un virus podría hacer lo mismo, ocupando toda la memoria de video o poniendo a tope el procesador de la gráfica.
PainKiller escribió:
Onizuka escribió:Para que se "meta" un virus, o cualquier cosa en la GPU solo podría hacerlo en la memoria ROM (donde va el firmware) y para ello debes saber que tipo de memoria es y como se flashea, ademas de ser un proceso lento puesto que tales memorias no son ni de lejos rápidas. El resto de memoria es volátil (en cuanto apagas, adiós virus, por lo que al volver a ejecutarse debe leer los datos del disco duro o una memoria no volátil y ahí es donde actúa el antivirus).

Vamos, que no digo que sea imposible... pero improbable un rato. Yo pienso que los tiros van mas por lo que dicen mensajes atrás, que los antivirus van a usar la velocidad de proceso de las GPUs para detectarlos.

Un saludo.

P.D: esto iria en PC/General.


Hombre, me imagino que al igual que el antivirus manda instrucciones a la GPU, un virus podría hacer lo mismo, ocupando toda la memoria de video o poniendo a tope el procesador de la gráfica.


Si, si, yo me estaba refiriendo mas a eso de lo de que el virus se "queda" en la memoria. Simplemente puntualizaba que es bastante improbable que una Grafica se infecte, otra cosa es que se use su potencial para dejar el pc tiritando, aunque... eso no lo hace ya el flash player? :P
ShadowCoatl está baneado por "Saltarse el ban con un clon"
Thierry Henry escribió:
Scatsy escribió:
Thierry Henry escribió:En el messenger.

Un tio que trabaja en Mcafee.



Ah bueno, si te lo ha dicho un tio que trabaja en McAfee por messenger me lo creo, ademas me lo acaba de confirmar John McAfee por el tuenti.


Para poner chorradas mejor te callas


Pues macho, para poner un post cuya única fuente es lo que te dijo un tio que trabaja en McAffe y luego encontrar una noticia que dice exactamente lo contrario ( que los virus se apoyan en la gráfica para trabajar mas deprisa ) mejor no abras un post, porque el cachondeo es poco menos que seguro, no digamos ya creerte.
ya pronto pillaremos ladillas con el windows media player XD
Es que la única fuente que hay en todo google es precisamente este post y bueno, el ingeniero de McAffee del messenger.
ShadowCoatl está baneado por "Saltarse el ban con un clon"
Scatsy escribió:Es que la única fuente que hay en todo google es precisamente este post y bueno, el ingeniero de McAffee del messenger.


¡Creí que habías dicho que Jonh te lo había confirmado!

¡Nos mentiste!

[qmparto]
Yo trabajo codo con codo con los virus para ganarme el pan y os puedo asegurar que es cierto.Me lo ha dicho un amigo ruso que ademas tiene un billete de loteria premiado que no puede cobrar y me va a vender por mucho menos dinero que el premio.


XD
Onizuka escribió:
PainKiller escribió:
Onizuka escribió:Para que se "meta" un virus, o cualquier cosa en la GPU solo podría hacerlo en la memoria ROM (donde va el firmware) y para ello debes saber que tipo de memoria es y como se flashea, ademas de ser un proceso lento puesto que tales memorias no son ni de lejos rápidas. El resto de memoria es volátil (en cuanto apagas, adiós virus, por lo que al volver a ejecutarse debe leer los datos del disco duro o una memoria no volátil y ahí es donde actúa el antivirus).

Vamos, que no digo que sea imposible... pero improbable un rato. Yo pienso que los tiros van mas por lo que dicen mensajes atrás, que los antivirus van a usar la velocidad de proceso de las GPUs para detectarlos.

Un saludo.

P.D: esto iria en PC/General.


Hombre, me imagino que al igual que el antivirus manda instrucciones a la GPU, un virus podría hacer lo mismo, ocupando toda la memoria de video o poniendo a tope el procesador de la gráfica.


Si, si, yo me estaba refiriendo mas a eso de lo de que el virus se "queda" en la memoria. Simplemente puntualizaba que es bastante improbable que una Grafica se infecte, otra cosa es que se use su potencial para dejar el pc tiritando, aunque... eso no lo hace ya el flash player? :P


[qmparto] [qmparto] [qmparto]

P.D Linux user?

SAlu2
Arkanoid escribió:Yo trabajo codo con codo con los virus para ganarme el pan y os puedo asegurar que es cierto.Me lo ha dicho un amigo ruso que ademas tiene un billete de loteria premiado que no puede cobrar y me va a vender por mucho menos dinero que el premio.


XD



Mas fiable es imposible, lo siento por los que no se lo creen :o
cheibol escribió:
Onizuka escribió:Si, si, yo me estaba refiriendo mas a eso de lo de que el virus se "queda" en la memoria. Simplemente puntualizaba que es bastante improbable que una Grafica se infecte, otra cosa es que se use su potencial para dejar el pc tiritando, aunque... eso no lo hace ya el flash player? :P


[qmparto] [qmparto] [qmparto]

P.D Linux user?

SAlu2


xDDDD Me cazaste!
cheibol escribió:
Onizuka escribió:
PainKiller escribió:
Hombre, me imagino que al igual que el antivirus manda instrucciones a la GPU, un virus podría hacer lo mismo, ocupando toda la memoria de video o poniendo a tope el procesador de la gráfica.


Si, si, yo me estaba refiriendo mas a eso de lo de que el virus se "queda" en la memoria. Simplemente puntualizaba que es bastante improbable que una Grafica se infecte, otra cosa es que se use su potencial para dejar el pc tiritando, aunque... eso no lo hace ya el flash player? :P


[qmparto] [qmparto] [qmparto]

P.D Linux user?

SAlu2


Los Mac users también tenemos ese virus cawento
Amoave...

Researches create GPU-assisted malware

We've been told on multiple occasions that GPU computing is the future and that the massive parallelism of graphics-cards can speed up a huge number of tasks. However, researchers have now come up with a slightly more malicious use for all of that processing power - GPU-assisted malware.

The team from Greece and the US has developed proof of concept code that offloads some of the components of the malware to the GPU, making it very difficult to detect.

The first technique uses the GPU to unpack the malicious code. ‘Packing' is commonly used to hide viral code by compressing or encrypting it before being automatically unpacked at runtime. The specific algorithm can also be changed on a regular basis, making detection even harder. Using the raw-power of a GPU, more complex encryption schemes can be used to obscure code that wouldn't be feasible on a CPU.

As well as the more intricate scheme, the majority of the code would be written for the GPU, leaving a very small footprint of x86 code in system memory. Since current virus detection software is designed mainly or exclusively to monitor this sort of software, detection becomes even less likely.

The research team also showed how GPUs could be used to enhance run-time polymorphism. This technique decrypts only a small part of the necessary code at a time, preventing the complete virus from being exposed - and vulnerable to detection - at once. Not only will a graphics-card be able to decode and re-encode segments of the virus more quickly, but by storing all of the decryption instructions exclusively in the graphics memory, control is constantly switching between CPU and GPU. This makes the process of reverse engineering and analysis very difficult.

For those interested in further details, the full paper - which is surprisingly accessible, even to those without a background in computer science - is available to read in PDF format here.


Lo que viene a decir es que el virus/malware transfiere a la GPU la ejecucion de cierto codigo, con lo que es mas dificil de
detectar. De momento, han generado una prueba de concepto que aprovecha la GPU para desempaquetar/descifrar el codigo malicioso, y que dado el poder de ejecucion de las GPU, los algoritmos de cifrado pueden ser mucho mas complejos e inaccesibles para una CPU. Ademas, al tratarse de codigo especializado (no x86), los antivirus de hoy dia ni se enteran.

Tambien indican que las tecnicas de polimorfismo de los virus pueden ser mejoradas con las GPU, almacenando en la memoria de las tarjetas graficas las instrucciones completas para descifrar el virus. De ese modo, la ejecucion conlleva multiples cambios de contexto entre CPU y GPU, con lo que la ingenieria inversa para detectar el codigo vírico sería mucho más compleja de llevar a cabo.

En resumen:

- NO se infectan las GPU,
- NO se almacena nada en la memoria no volátil de las GPU, y
- SOLO se almacenan las instrucciones de descifrado en la RAM especializada.

Hay un PDF con mas información aquí
Thierry Henry escribió:
En el messenger.

Un tio que trabaja en Mcafee.


No me digas que tu también lo conoces!
Porque en vez de reíros tanto de un usuario no habéis sido capaces ninguno de reportar el hilo para que lo cierren?Claro es mucho mejor reírse de el hasta que venga un mod y lo cierre por su cuenta.
1Saludo
EDIT:Mas que cerrar lo que lo muevan a su correspondiente foro
No sé por qué os reís del chaval, si todo esto es verdad...

Por cierto, tened cuidado porque si se os mete este virus no se puede sacar, se queda en los cables mientras el ordenador está apagado y cuando lo enciendes vuelve!! Para solucionarlo, tenéis que desenchufar todos los cables y soplar (por el cable, como si fuese una pajita) después de apagarlo para que salga el virus y no se vuelva a meter en la gráfica.

Ahora en serio...
Pues vaya currante de McAffee (o como se escriba), que ni se entera de algo que tiene que ver directamente con su curro xDD
todavia, nadie entiende!!!, el la informacion quq han puesto aca es aserca de que Kapesky esta Utilizando modelos de Video Card (Nvidia CUDA y Telsa) para tener mas velocidad en la detencion de Virus, eso es todo nada de "virus daña Video Cards". un saludo

EDITO: lo virtual no daña lo fisico (ejemplo una peli Blu-Ray, que se este reproduciendo, no te va a joder un martillo para carpinteria :-? )

una pregunta: ¿a base de que O.S. trabaja en dicho, falso, y asustador de personas virus?
A mi me lo dijo Andy y John.
jejje Ayer me llamaron de una empresa, porque decian que tenian un virus en el PC

Cuando llego, me dicen que el virus.... estaba en el monitor!! [+risas] [+risas]


Nada... resulta que se habia pisado el cable del video con alguna silla/armario, y mostraba colores raros... jaja, no es la GPU pero parecido... :p
Pues yo tengo un cuñao que a su vez tiene un sobrino que a su vez tiene una abuela que a su vez tiene un hermano que a su vez tiene un primo que a su vez tiene un padre que a su vez tiene un amigo que le han dicho que los virus ahora se meten en la fuente de alimentacion pudiendose asi ejecutar el malware en la bios !!

pd:. ostia menudo lio...
pd2:.
NO Imagen
En fin...otro que se cree que los virus se cargan el ordenador y no al sistema operativo (windows en el 99% por ciento de los casos)
Cuantas paridas he oido ya de virus que se meten en el procesador, virus que te borran la RAM, virus que queman el disco duro... [qmparto] [qmparto] [qmparto] [qmparto]
Hero Of Time escribió:En fin...otro que se cree que los virus se cargan el ordenador y no al sistema operativo (windows en el 99% por ciento de los casos)
Cuantas paridas he oido ya de virus que se meten en el procesador, virus que te borran la RAM, virus que queman el disco duro... [qmparto] [qmparto] [qmparto] [qmparto]


ya pero eso la gente normal, ni tiene ni idea, y si le dices, si si, tengo un virus que te hace que te corrompa la ram... o que te acelere el disco duro y te se queme y salga humo... pues se lo creen. SIEMPRE los habrán.

Pd:. muy buena observación del windows en 99% de los casos, 0,5% para sistemas basados en unix & linux
mik0 escribió:
Hero Of Time escribió:En fin...otro que se cree que los virus se cargan el ordenador y no al sistema operativo (windows en el 99% por ciento de los casos)
Cuantas paridas he oido ya de virus que se meten en el procesador, virus que te borran la RAM, virus que queman el disco duro... [qmparto] [qmparto] [qmparto] [qmparto]


ya pero eso la gente normal, ni tiene ni idea, y si le dices, si si, tengo un virus que te hace que te corrompa la ram... o que te acelere el disco duro y te se queme y salga humo... pues se lo creen. SIEMPRE los habrán.

Pd:. muy buena observación del windows en 99% de los casos, 0,5% para sistemas basados en unix & linux

Bueno, de hecho, ¿existe alguien que use Linux y que se crea lo de que los virus se meten en el procesador? XD
Hero Of Time escribió:
mik0 escribió:
Hero Of Time escribió:En fin...otro que se cree que los virus se cargan el ordenador y no al sistema operativo (windows en el 99% por ciento de los casos)
Cuantas paridas he oido ya de virus que se meten en el procesador, virus que te borran la RAM, virus que queman el disco duro... [qmparto] [qmparto] [qmparto] [qmparto]


ya pero eso la gente normal, ni tiene ni idea, y si le dices, si si, tengo un virus que te hace que te corrompa la ram... o que te acelere el disco duro y te se queme y salga humo... pues se lo creen. SIEMPRE los habrán.

Pd:. muy buena observación del windows en 99% de los casos, 0,5% para sistemas basados en unix & linux

Bueno, de hecho, ¿existe alguien que use Linux y que se crea lo de que los virus se meten en el procesador? XD


[coña=on]
Imagen Seguro que lo hay... xD
[coña=off]

Na, ahora enserio, el mayor peligro frente a un ordenador, es el propio usuario. El desconocimiento hace estragos...

EDITO: OHHH 1800 mensajes xD [poraki]
Bueno, para aclarar la cosa (suponiendo que alguien tenga el dudoso honor de tragarse semejante PARIDA), esto simplemente significa que los antivirus pueden usar CUDA y ATI STREAM para acelerar el proceso de buscar virus.
Bueno, de hecho, ¿existe alguien que use Linux y que se crea lo de que los virus se meten en el procesador? XD


Esperate, que si algun dia linux se convierte en un OS para las masas, ya veras como en poco tiempo tambien se lo cargan
theelf escribió:
Bueno, de hecho, ¿existe alguien que use Linux y que se crea lo de que los virus se meten en el procesador? XD


Esperate, que si algun dia linux se convierte en un OS para las masas, ya veras como en poco tiempo tambien se lo cargan

Proceso para meter un virus en Linux:
-Descargarse un archivo de dudosa procedencia en vez de usar el gestor de paquetes desde ppa fiables
-Ejecutar virus
-Darle permisos de root

Habría que ser un poco idiota, ¿no?
Proceso para meter un virus en Linux:
-Descargarse un archivo de dudosa procedencia en vez de usar el gestor de paquetes desde ppa fiables
-Ejecutar virus
-Darle permisos de root

Habría que ser un poco idiota, ¿no?


Acabas de describir los mismos pasos que hace la mayoria de la gente

-Descarga porquerias de internet
-Las ejecuta sin saber que son
-Usa permisos de administrador
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
Hace poco Inteco publicó un boletín, que a día de hoy hay un bug en el Kernel de Linux en que un programa de 32 bits emulado en 64 bits hace un overflow y hace un escalado de permisos, obteniendo permisos de root

Incluía un ejemplo del código necesario para realizarlo

La cantidad de afectados es proporcional al número de usuarios del SO, así que en este caso puedo decir que no hay de qué preocuparse :o

PD: coyote, mueve esto a Pruebas XD
Hero Of Time escribió:En fin...otro que se cree que los virus se cargan el ordenador y no al sistema operativo (windows en el 99% por ciento de los casos)
Cuantas paridas he oido ya de virus que se meten en el procesador, virus que te borran la RAM, virus que queman el disco duro... [qmparto] [qmparto] [qmparto] [qmparto]


Yo lo último que oí al respecto fue que un virus se te metía en la BIOS y te formateaba el disco duro de una manera que solo podías instalarle Windows 7 y que claro, en ordenadores actuales aun se lo podías instalar, pero en antiguos no iba. Y todo esto me lo contaba el propietario de un portátil al que le habían descubierto semejante virus en su pc (por lo visto, algun entendido).

Cual era el problema? Pues que iniciando Windows XP le saltaba una pantalla azul con unas letras azules (esto me lo contaba por teléfono). Solución: CHKDSK /R y fin de la historia.

Moraleja: de lo que te cuenten, créete la mitad.

Saludos.
53 respuestas
Archivado
1, 2
Volver a General