Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

Nieusuwalny wirus? Nowoczesna inwigilacja komputera?

Została stworzona aplikacja która wykorzystuje złośliwy kod który jest niewykrywalny przez narzędzia stosowane do ochrony komputerów PC, aplikacja ta utrzymuje się w komputerze mimo zmiany dysku twardego lub reinstalacji system operacyjnego. Umożliwia ona przejęcie kontroli nad komputerem, kradzież haseł i danych.

Francuski analityk bezpieczeństwa, Jonathan Brossard, zademonstrował 26 lipca na konferencji bezpieczeństwa Black Hat w Las Vegas aplikację, która umożliwia stały zdalny dostęp do komputera PC oraz tworzy "tylne drzwi" w systemie operacyjnym.
Aplikacja ta nie może zostać zablokowana nawet po wyłączeniu systemu, odłączeniu twardego dysku HDD czy SSD czy na nowo reinstalacji systemu operacyjnego
Narzędzie zostało nazwane Rakshasa, wymaga tylko instalacji w układzie BIOS czyli chipie zawierającym zestaw podstawowych procedur pośredniczących między systemem operacyjnym, a sprzętem zawartych w tzw. firmware.

Rakshasa rezydując w chipach płyty głównej lub będąca na czipach karty sieciowej jest praktycznie niewykrywalne przez zwykłe pakiety antywirusowe. Co ciekawe w teście zorganizowanym przez Brosaarda, narzędzie nie zostało wykryte przez 43 znane i dosyć popularne pakiety i programy antywirusowe.

Wniosek nasuwa Mi się jeden czyżby była to nowa fala inwigilacji komputerów na świecie? 

windows sprzęt bezpieczeństwo

Komentarze

0 nowych
januszek   18 #1 02.08.2012 14:52

Tutaj rzecz opisana jest w sposób ciekawszy i łatwiejszy: http://www.hotfix.pl/backdoor-rakshasa-podmienia-bios-i-firmware-urzadzen-n7252.htm

Fanboj O   6 #2 02.08.2012 21:05

Zatłukło się parę Rakshas w BG-2. Jakim cudem to to przelazło do Biosu?

Axles   16 #3 03.08.2012 10:50

@januszek
Tutaj rzecz opisana jest w sposób ciekawszy i łatwiejszy: http://www.hotfix.pl/backdoor-rakshasa-podmienia-bios-i-firmware-urzadzen-n7252.htm"

Czy ja wiem czy ciekawsze, nie ma tam wiele rzeczy które ujął DjKarateka (dopiero ostatnio połówka moja mnie uświadomiła, że nick to Karateka a nie Karetka :P ) czyli, że ponad 40 pakietów antywirusowych nie wykryło zagrożenia.

januszek   18 #4 03.08.2012 11:14

@Axles: Dziwne byłoby gdyby któryś AV wykrył, że podmieniono BIOS ;)

Axles   16 #5 09.08.2012 14:55

No że podmieniono BIOS nie, ale skutki tego już prędzej. 40 pakietów nie wykryło ale teraz pytanie z ilu.