Web & Social » Novità dal Web

Rakshasa, il nuovo malware che infetta tutto il PC: impossibile da debellare

A volte i malware possono essere difficili da debellare e nel caso di Rakshasa, scoperto da Jonathan Brossard di Toucan System, sembra quasi impossibile. Durante la BlackHat Security Conference di Las Vegas il ricercatore ha sfidato la platea di esperti sostenendo che per “disinfettare il computer bisognerebbe intervenire su tutti i componenti contemporaneamente”.

“L’operazione è molto difficile – spiega Brossard – e il costo del recupero dei dati supererebbe quello di un computer portatile. Forse sarebbe meglio disfarsi del computer”. Il malware, già teorizzato da un gruppo di ricercatori nel 2010, ha lo scopo di attivare una backdoor permanente su un PC, infettando il BIOS del computer e contaminando tutte le altre periferiche, la memoria RAM e ogni porzione di memoria installata sull’hardware. Per questo motivo è stato chiamato Rakshasa, come il demone indiano capace d’infettare tutti. Infatti anche se si ripulisce il BIOS o una scheda, l’infezione ritornerebbe sul PC grazie agli altri componenti.

In realtà il malware è stato scoperto a livello “embrionale” la scorsa primavera proprio da Brossard. Oggi, grazie allo sviluppo delle piattaforme open source, è diventato una vera e propria macchina da guerra, capace di infiltrarsi su ogni genere di hardware, a prescindere dalla quantità (e dalla qualità) degli antivirus installati. Basta aprire un file PDF fasullo scaricato attraverso una connessione WiFi per posizionarsi direttamente nella memoria.

La maggiore preoccupazione del ricercatore è però la possibilità che un produttore cinese possa contaminare l’hardware direttamente in fase di produzione, prima che raggiunga l’Occidente. “I computer passano sotto tante mani prima di arrivare al proprietario – ha dichiarato Brossard – e quindi bisogna aver paura che chiunque possa creare una backdoor senza farlo sapere”.

Più cauta la posizione di un portavoce di Intel, che dopo aver analizzato i documenti ha spiegato che “non si tratta di una nuova vulnerabilità che possa consentire l’inserimento di un bootkit nei sistemi”. In sostanza la scoperta del ricercatore sarebbe “largamente teorica”. Per infettare il computer, il pirata dovrebbe infatti avere un accesso fisico al sistema o comunque con privilegi da amministratore, e in questo caso oggi sarebbe già tutto possibile, senza bisogno di scomodare nuove tecnologie.

Nessun commento
Questo articolo è stato pubblicato martedì 31/07/12 alle ore 09:30 e classificato in Web & Social » Novità dal Web . E' possibile seguire tutte le repliche a questo articolo tramite il feed RSS 2.0. Puoi lasciare un commento, oppure fare il trackback dal tuo sito.

Lascia un tuo commento

News scelte per te
x

Ultimi commenti

Vodafone promo

domenica 30 aprile 2017 16:49

  • Archivi