Pojawił się nowy backdoor o nazwie Rakshasa. To co potrafi zrobić ten szkodnik to zastąpić BIOS komputera i naruszać system operacyjny bez pozostawiania śladów na dysku.

Twórcą jest Jonathan Brossard z firmy Touscan System. Backdoor został pokazany na konferencji Defcon. Wcześniej jego prosta wersja zadebiutowała w ramach Black Hat.

Sam pomysł Rakshasa nie jest nowy, a takie szkodniki pojawiały się już i dawniej. Ten jednak wykorzystuje kilka nowych sztuczek utrudniających jego wykrycie i usunięcie. Rakshasa zastępuje BIOS samemu posiadając funkcje inicjujące sprzęt komputera. Oprócz tego może on atakować firmware PCI i pozostałe urządzenia peryferyjne, co daje mu nieprzeciętne możliwości.

Backdoor został oparty na na oprogramowaniu opensoruce i zastępuje BIOS poprzez połączenie oprogramowania BIOS Coreboot i SeaBIOS. To pozwala mu na pracowanie na różnych płytach głównych pochodzących od różnych producentów. Nadpisuje także komponenty obsługi karty sieciowej iPXE.

Rakshasa może robić co zechce, można przechwytywać dane, nasłuchiwać, wykonywać różne czynności a nawet podstawiać fałszywe okna logowania.

Brossard stwierdza jednak, że ze względów etycznych nie opublikuje swojego narzędzia. Da do niego dostęp jedynie producentom peryferiów komputerowych, aby mogli zobaczyć jakich błędów nie popełniać.

źródło: cybersecurity.ru
foto: wikipedia