Вирусы, которые атакуют BIOS портативных компьютеров, представляют собой особое подразделение вредоносных программ. Джонатан Броссар, французский эксперт фирмы Toucan System говорит о разработке нового backdoor Rakshasa, который будет способен изменить BIOS и вывести из строя любую OS.

При этом, он не имеет никаких следов на жёстком диске. Такое громкое утверждение Джонатан Броссар сделал именно в Америке на международной конференции Defcon. Rakshasa не был оригинальным в сравнении со своими младшими собратьями, которые воздействуют на BIOS, но в нем есть несколько отличительных трюков, которые не смогут распознать даже классическое обнаружение вредоносного кода, и, подавно, его уничтожение. Данный вирус сам работает с аппаратной частью, тем самым подменяя функции BIOS. Он также способен проникать в периферийные устройства, что также потребует универсального подхода к его удалению.

 

Подмена BIOS открытыми релизами BIOS Coreboo и SeaBIOS в заданной комбинации помогает вирусу Rakshasa внедряться в некоторые системные платы. При применении некоторых сетевых плат, вирус может заменять компоненты iPXE, изменяя, тем самым загрузку станций интернет сети. Антивирусы, которые используют ресурсы OS, не могут на данный момент обнаружить Rakshasa, а сам вирус сможет изучать определённое количество трафика и получать данные. С помощью кодов Coreboot разработчикам данного вируса было под силу сделать специальный эмулятор приветственного экрана, который не сможет вызвать у пользователей никаких подозрений. Говоря о том, что вирус вредит не только персональному компьютер, но и периферийным устройствам, его удаление требует комплексного подхода и данный момент, кстати, не под силу огромному количеству современных пользователей.

Для многих это показывается нуждой покупки нового оборудования. Настоящая возможность борьбы с вирусом остается, потому что он вредит одному из системно важных блоков хранения BIOS. Как мы знаем, последние творения материнских плат имеют два таких блока. Но для осуществления подобных работ по возвращении оригинальной версии BIOS будут нужно заказать услуги профессиональных специалистов.

Самое слабое место аппаратной части, которое применяли разработчики вируса Rakshasa, является обычный подход к системным модернизациям узлов. Это помогает незаметно внедрить вирус и модификацию модернизированных узлов в большинство систем. Фирма Toucan System не хочет открыть доступ к Rakshasa для всех пользователей, но будут показаны данные профессиональным разработчикам периферии, для того, чтобы они сумели оценить уязвимость и усовершенствовать технологию системных модернизаций. Фирма также хочет работать над оформлением сетевого улучешния вируса под названием Rakshasa.