17.08.2012  Новости

Эксперты компании eScan прокомментировали появление нового концептуального вредоносного ПО, способного заражать BIOS, CMOS и компрометировать систему на уровне «железа», не оставляя каких-либо следов на жестком диске компьютера. Это ПО под назанием Rakshasa было представлен на конференции Black Hat французским исследователем в области информационной безопасности Д. Броссаром. Концепт Rakshasa базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS; он способен работать на более чем 200 моделях системных плат. Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS, – возможность загрузки буткит-кода (загружающегося до старта ОС) с уделенного сервера в оперативную память каждый раз при запуске компьютера. Если ранее вредоносные программы хранили буткит-код в MBR-записи жесткого диска, то теперь Rakshasa продемонстрировал возможность удаленной загрузки буткит-кода, что, по мнению экспертов, усложняет или даже делает невозможным обнаружение такой вредоносной программы традиционными антивирусными решениями, работающими на уровне ОС. Опасность таких вредоносных программ заключается и в том, что компьютерная система остается скомпрометированной даже после полной переустановки ОС. Для полного удаления следов вредоносной программы может понадобиться процедура перепрошивки многих компонентов компьютера, включая системные платы и сетевые карты. На сегодня концепт – эт лишь лабораторная ... читать далее.