Блог

На конференции Black Hat французский исследователь в области информационной безопасности Джонатан Броссар рассказал о новом вирусе Rakshasa, способном заражать BIOS, CMOS и компрометировать систему на уровне «железа», не оставляя следов на жестком диске компьютера.[spoiler]

Как заявляют эксперты компании eScan, Rakshasa способен работать на более чем 200 моделях материнских плат и базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS. Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS, – возможность загрузки буткит-кода с уделенного сервера в оперативную память каждый раз при старте компьютера.

По словам руководителя экспертной группы eScan в России и СНГ Николая Ионова, особенная опасность таких вредоносных программ заключается в том, что компьютерная система остается скомпрометированной и после полной переустановки ОС, и для полного удаления следов вируса может понадобиться дорогостоящая процедура перепрошивки многих "железных" компонентов, включая материнские платы и сетевые карты, что в некоторых случаях может быть сопоставимо со стоимостью компьютера. Злоумышленники могут использовать аналогичные технологии для заражения компьютерных систем ещё на стадии поставки комплектующих, что делает обнаружение закладок крайне затруднительным.

Николай также отметил, что пока  Rakshasa является лишь “лабораторной” разработкой, главная цель которой привлечь внимания не только к защите операционных систем и программ, но также и к безопасности “железа”, для чего необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок.

Ну вот и наступил тот самый час "Ч", ради которого пару лет назад Intel купил ИБ-компанию McAfee?