Defcon : Rakshasa, un malware qui remplace le Bios

1

Le chercheur en sécurité Jonathan Brossard a créé une backdoor baptisée Rakshasa qui remplace le Bios d’un ordinateur et peut compromettre le système d’exploitation au moment du démarrage sans laisser de traces sur le disque dur.

L’expert français Jonathan Brossard, qui travaille pour la compagnie de sécurité Toucan, a montré comment le malware Rakshasa fonctionnait lors de la conférence Defcon samedi dernier, après l’avoir également présenté lors de la conférence Black Hat jeudi dernier.

Rakshasa, nommé d’après un démon de la mythologie hindoue, n’est pas le premier virus capable de cibler le Bios. Toutefois, il se différencie des menaces similaires en utilisant de nouvelles astuces pour améliorer la persistance et échapper à la détection.

Il peut en outre infecter le firmware PCI d’autres périphériques comme les cartes réseau ou les CD-ROM, afin d’atteindre un degré élevé de redondance.

 

Lire l’article complet sur Le Monde Informatique

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.