sabato 27 ottobre 2012

Il Malware Rakshasa Che Infetta L'Hardware

Il malware Rakshasa, già teorizzato da un gruppo di ricercatori nel 2010, ha lo scopo di attivare una backdoor permanente su un PC, infettando il BIOS del computer e contaminando tutte le altre periferiche, la memoria RAM e ogni porzione di memoria installata sull’hardware.
Per questo motivo è stato chiamato Rakshasa, come il demone indiano capace d’infettare tutti.
Infatti anche se si ripulisce il BIOS o una scheda, l’infezione ritornerebbe sul PC grazie agli altri componenti.
In realtà il malware è stato scoperto a livello “embrionale” la scorsa primavera da Brossard.
Oggi, grazie allo sviluppo delle piattaforme open source, è diventato una vera e propria macchina da guerra, capace di infiltrarsi su ogni genere di hardware, a prescindere dalla quantità (e dalla qualità) degli antivirus installati.
Basta aprire un file PDF fasullo scaricato attraverso una connessione WiFi per posizionarsi direttamente nella memoria.
La maggiore preoccupazione del ricercatore è però la possibilità che un produttore cinese possa contaminare l’hardware direttamente in fase di produzione, prima che raggiunga l’Occidente.
“I computer passano sotto tante mani prima di arrivare al proprietario ha dichiarato Brossard e quindi bisogna aver paura che chiunque possa creare una backdoor senza farlo sapere”.
Più cauta la posizione di un portavoce di Intel, che dopo aver analizzato i documenti ha spiegato che “non si tratta di una nuova vulnerabilità che possa consentire l’inserimento di un bootkit nei sistemi”.
In sostanza la scoperta del ricercatore sarebbe “largamente teorica”.
Per infettare il computer, il pirata dovrebbe infatti avere un accesso fisico al sistema o comunque con privilegi da amministratore, e in questo caso oggi sarebbe già tutto possibile, senza bisogno di scomodare nuove tecnologie.
Con altri malware del calibro di StuxnetFlame e Shamoon si candida ad essere tra i più pericolosi del 2012.

Nessun commento:

Posta un commento