Un extenso reportaje de
ArsTechnica informa sobre "badBIOS", un
rootkit (
software malicioso que se oculta en el
kernel o la BIOS de un ordenador) que es capaz de coordinarse con ordenadores cercanos ya infectados a través de los altavoces y los micrófonos del sistema. El virus se comunica sin necesidad de Wi-Fi, Bluetooth, Ethernet o cualquier otro sistema de radio. El
malware infectó durante 3 años el laboratorio del conocido investigador de seguridad informática Dragos Ruiu, borrando archivos de los equipos y cambiando la configuración sin previo aviso.
El investigador intentó borrar el virus durante todo este tiempo sin obtener ningún resultado. Ruiu intentó aislar la infección desconectando los equipos de cualquier clase de comunicación con el resto de ordenadores, a la vez que instalaba copias limpias del sistema operativo y
flasheaba el
firmware de la BIOS. Sin embargo, el técnico comenzó a ver síntomas de infección en ordenadores aparentemente aislados: "En un momento dado, estábamos editando algunos componentes del registro y el editor se desactivó. Fue cómo: Un momento, ¿Cómo ha ocurrido eso? ¿Cómo puede la máquina reaccionar y atacar al
software que estamos usando para atacarla?".
La odisea de Ruiu para encontrar la causa de los "poderes de auto-curación" del
malware, finalizó al retirar físicamente el micrófono y los altavoces de un equipo. Así se dio cuenta de que el virus "habla" a otros equipos utilizando sonidos de alta frecuencia, inaudibles para el oído humano. Por ello, pese a haber retirado cualquier método de comunicación entre ordenadores, los equipos que disponían de altavoces y micrófono integrados volvían a mostrar síntomas de infección al acercarse a otro ordenador con el
malware.
Ruiu asegura que badBIOS es un virus particularmente peligroso ya que simplemente insertando un USB puede infectar a cualquier sistema operativo; OS X, Linux, Windows e incluso OpenBSD. Esta característica, junto a la capacidad de "auto curación" y de defensa coordinada del virus a través del aire, dificultan notablemente la desinfección del
rootkit.