Le chercheur en sécurité Jonathan Brossard a créé une backdoor baptisée Rakshasa qui remplace le Bios d’un ordinateur et peut compromettre le système d’exploitation au moment du démarrage sans laisser de traces sur le disque dur.
L’expert français Jonathan Brossard, qui travaille pour la compagnie de sécurité Toucan, a montré comment le malware Rakshasa fonctionnait lors de la conférence Defcon samedi dernier, après l’avoir également présenté lors de la conférence Black Hat jeudi dernier.
Rakshasa, nommé d’après un démon de la mythologie hindoue, n’est pas le premier virus capable de cibler le Bios. Toutefois, il se différencie des menaces similaires en utilisant de nouvelles astuces pour améliorer la persistance et échapper à la détection.
Il peut en outre infecter le firmware PCI d’autres périphériques comme les cartes réseau ou les CD-ROM, afin d’atteindre un degré élevé de redondance.
Lire l’article complet sur Le Monde Informatique
Les commentaires sont fermés.