Nieusuwalny wirus? Nowoczesna inwigilacja komputera?
02.08.2012 16:46
Została stworzona aplikacja która wykorzystuje złośliwy kod który jest niewykrywalny przez narzędzia stosowane do ochrony komputerów PC, aplikacja ta utrzymuje się w komputerze mimo zmiany dysku twardego lub reinstalacji system operacyjnego. Umożliwia ona przejęcie kontroli nad komputerem, kradzież haseł i danych.
Francuski analityk bezpieczeństwa, Jonathan Brossard, zademonstrował 26 lipca na konferencji bezpieczeństwa Black Hat w Las Vegas aplikację, która umożliwia stały zdalny dostęp do komputera PC oraz tworzy "tylne drzwi" w systemie operacyjnym. Aplikacja ta nie może zostać zablokowana nawet po wyłączeniu systemu, odłączeniu twardego dysku HDD czy SSD czy na nowo reinstalacji systemu operacyjnego Narzędzie zostało nazwane Rakshasa, wymaga tylko instalacji w układzie BIOS czyli chipie zawierającym zestaw podstawowych procedur pośredniczących między systemem operacyjnym, a sprzętem zawartych w tzw. firmware.
Rakshasa rezydując w chipach płyty głównej lub będąca na czipach karty sieciowej jest praktycznie niewykrywalne przez zwykłe pakiety antywirusowe. Co ciekawe w teście zorganizowanym przez Brosaarda, narzędzie nie zostało wykryte przez 43 znane i dosyć popularne pakiety i programy antywirusowe.
Wniosek nasuwa Mi się jeden czyżby była to nowa fala inwigilacji komputerów na świecie?