Pojawi� si� nowy backdoor o nazwie Rakshasa. To co potrafi zrobi� ten szkodnik to zast�pi� BIOS komputera i narusza� system operacyjny bez pozostawiania �lad�w na dysku.

Tw�rc� jest Jonathan Brossard z firmy Touscan System. Backdoor zosta� pokazany na konferencji Defcon. Wcze�niej jego prosta wersja zadebiutowa�a w ramach Black Hat.

Sam pomys� Rakshasa nie jest nowy, a takie szkodniki pojawia�y si� ju� i dawniej. Ten jednak wykorzystuje kilka nowych sztuczek utrudniaj�cych jego wykrycie i usuni�cie. Rakshasa zast�puje BIOS samemu posiadaj�c funkcje inicjuj�ce sprz�t komputera. Opr�cz tego mo�e on atakowa� firmware PCI i pozosta�e urz�dzenia peryferyjne, co daje mu nieprzeci�tne mo�liwo�ci.

Backdoor zosta� oparty na na oprogramowaniu opensoruce i zast�puje BIOS poprzez po��czenie oprogramowania BIOS Coreboot i SeaBIOS. To pozwala mu na pracowanie na r�nych p�ytach g��wnych pochodz�cych od r�nych producent�w. Nadpisuje tak�e komponenty obs�ugi karty sieciowej iPXE.

Rakshasa mo�e robi� co zechce, mo�na przechwytywa� dane, nas�uchiwa�, wykonywa� r�ne czynno�ci a nawet podstawia� fa�szywe okna logowania.

Brossard stwierdza jednak, �e ze wzgl�d�w etycznych nie opublikuje swojego narz�dzia. Da do niego dost�p jedynie producentom peryferi�w komputerowych, aby mogli zobaczy� jakich b��d�w nie pope�nia�.

�r�d�o: cybersecurity.ru
foto: wikipedia