Rakshasa: Un nuevo malware capaz de infectar la BIOS y periféricos

Escrito por Hugo Gómez
Seguridad

El investigador de seguridad Jonathan Brossard, dentro del marco de la celebración de la conferencia para expertos en seguridad: Defcon, ha realizado una prueba de concepto de una puerta trasera, que permite infectar e incluso reemplazar la BIOS del sistema sin dejar rastro alguno. Este nuevo malware ha sido bautizado como Rakshasa y además de reemplazar la BIOS, es capaz de infectar el firmware de otros dispositivos, como tarjetas red y unidades ópticas. Rakshasa o alguna de sus posibles variantes,  pueden convertise en los malwares más peligrosos de la historia, por su difícil detección y eliminación, en caso de que los ciberdelincuentes tomen buena nota del descubrimiento del señor Brossard. Para eliminar Rakshasa sería necesario apagar el ordenador y reemplazar manualmente cada uno de los periféricos infectados; sin duda una acción, que si bien no reviste dificultad para una persona medianamente ententida en ordenadores, para un usuario normal si supone una gran dificultad. Además, ¿cómo descubriremos que estamos infectados con este nuevo malware?.

Para la creación de este nuevo malware denominado Rakshasa,  se ha utilizado software de código abierto que suplanta la BIOS suministrada por el fabricante por una combinación de Coreboot y SeaBIOS.

La modificación de estos componentes y periféricos se oculta para no dejar rastro de su presencia, pero al poder tener acceso los periféricos infectados a la memoria RAM del sistema, si alguien restaura la BIOS original, cualquiera de los otros dispositivos infectados (unidad óptica, tarjeta red) podría volver a restaurar la falsa BIOS.

Pese a que el  investigador que ha realizado la prueba de concepto del malware Rakshasa, ha prometido no hacer pública esta prueba, al estar creado el malware con componentes de código abierto, es sencillo realizar réplicas según él mismo ha comentado. Así que una nueva amenaza de seguridad planea sobre nuestras cabezas.

Fuente: ITEspresso

Contenido recomendado:

Manuales de seguridad

SOFTzone en Facebook

SOFTzone en Twitter

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

16 comentarios
  1. Anonimo 30 Jul, 12 19:13

    No hace falta cambiar nada si sabemos lo que descargamos o visitamos

    Responder
    0
    1. Anonim 31 Jul, 12 7:19

      Mas razón que un santo.

      Responder
      0
  2. cuantotiempohace? 30 Jul, 12 20:36

    Cuanto hace que esto esta en activo?, porque a mi me pasa desde hace tiempo que se me cambia el boot y tengo que entrar a la bios y volverlo a configurar.

    Encuanto a la solución, decís lo siguiente:

    Para eliminar Rakshasa sería necesario apagar el ordenador y reemplazar manualmente cada uno de los periféricos infectados.

    ¿Pero eso que quiere decir, reemplazarlos por otros nuevos o desconectar los perifericos actuales y volverlos a conectar?

    Responder
    0
    1. ZiFeL 31 Jul, 12 0:50

      Lo mismo lo q te pasa a tí no es un virus, sino que la pila de la placa base se te ha gastao…

      Responder
      0
  3. Anónimo 30 Jul, 12 20:59

    Sino existe una solución para desinfectar por lo que entiendo es reemplazarlos por otros. O eliminar el firmware infectado y sustituirlo por uno nuevo, pero claro a saber si te deja.

    Responder
    0
  4. gillan 30 Jul, 12 21:04

    Chungo chungo. Mala pinta tiene como se propague

    Responder
    0
  5. mafu 30 Jul, 12 21:14

    uyyyyy ese malware se ve peligroso verdad ufff yo siempre protegino tengo avast free,malwarebytes,y comodo firewall y navegador

    Responder
    0
    1. Anónimo 05 Ago, 12 23:43

      Dios estas mas protegido que el pentagono xD

      Responder
      0
  6. Anónimo 30 Jul, 12 21:31

    Se ve feo esto de tener que cambiar todo a nuevo los periféricos infectados, a tener todos los software de seguridad actualizados y con mucho ojo de lo que se descarga por ahí.
    Saludos Hugo y gente de Softzone…

    Responder
    0
  7. Anonimo 30 Jul, 12 23:52

    Lo bueno de este virus es que supuestamente los fabricantes te tienen que dar todos los dispositivos “nuevos” aunque o pagas por ellos o te compras otro pc lo que provoca vuelta a lo mismo.

    Responder
    0
  8. Inxt 31 Jul, 12 10:01

    Para eliminar Rakshasa sería necesario apagar el ordenador y reemplazar manualmente cada uno de los periféricos infectados.

    ¿ A que te refieres con reemplazar manualmente ? Hace falta una aclaración en ese punto.

    Saludos

    Responder
    0
    1. yo 31 Jul, 12 10:47

      Pues yo creo que está bastante claro: “apagar el ordenador y reemplazar manualmente” significa ir a inicio -> apagar, esperar a que se apague, desenchufarlo de la corriente, abrir el ordenador, meter la mano dentro, agarrar el periférico infectado, desatornillarlo, sacarlo para fuera, ir a la tienda y comprarse uno nuevo, meter el nuevo dentro y volver a encender el ordenador si quieres andar con él.

      O eso o reflashearlo para lo que probablemente tengas que abrir el ordenador.

      Responder
      0
  9. Anónimo 31 Jul, 12 10:50

    Otro metemiedos publicado por las compañias de antivirus

    Responder
    0
    1. yo 31 Jul, 12 14:07

      Di que sí. Teniendo en cuenta que no hay antivirus que pueda evitar esto vamos a sacar un metemiedos que diga que ningún antivirus nos puede proteger y oye, con demostración incluida.

      En fin…

      Responder
      0
  10. laculpaesdelosfabricantes 01 Ago, 12 13:29

    Ya pasó con CIH, y ahora esta amenaza es pequeña en comparacion con lo que se viene encima. Lo que tienen que hacer los fabricantes, y de hecho algunas placas lo tienen, es poner un jumper que de opción a 2 formas: Por ejemplo, si se pone en una posicion, que el firmware esté solo lectura, si se pone en otra posición, que el firmware se pueda escribir. No solamente en las placas poner ese jumper que he dicho, sino en grabadores, tarjetas graficas, perifericos, mp3 (Todo lo que se pueda escribir en un firmware.Aqui el tema está en que los fabricantes son unos cabronazos, y esto debía de haberse arreglado y haber previsto esto desde que surgió CIH. Pero esto puede ir a peor, pues las propias compañías se pueden poner de acuerdo para crear un virus destrozarfirmwares, para que compremos más piezas y más ordenadores. Decepcionado con los fabricantes!!!.

    Responder
    0
  11. Alexsoco 16 Sep, 12 3:53

    jajja tengo ese virus y no es joda ni cosa de noob no lo detecta ningun antivirus ya que no puede un antivirus analizar la Bios.
    Después empiezan a ejecutarse archivitos en tu pc que van destrozando todo pero el primer aviso te lo da cuando no deja instalar ningún programa
    Ahh!!! y quienes dieron el puntapié fueron Alfredo Ortega y Anibal Sacco de Core Security Technologies.
    Por si quieren saber mas:
    http://www.theinquirer.es/2009/03/24/malware-que-sobrevive-a-formateos.html

    Responder
    0