Rakshasa: El virus imposible de eliminar

virus-bios

Hace años recuerdo que había unos correos electrónicos que mencionaban acerca de un nuevo virus cuyo poderío era tal que una vez infectado el sistema, pasaba a formatear el disco duro y dejaba inutilizada la computadora.  Todo esto era mentira en el pasado, pero hemos llegado al momento en que puede convertirse en realidad.

Se trata de un malware llamado Rakshasa , creado por un investigador y experto en seguridad llamado Jonathan Brossard. Esto como parte de una prueba en una conferencia de expertos en seguridad informática. En si este malware tiene la capacidad de infectar la BIOS a tal punto de reemplazarla por completo. Lo peor es que una vez infectada la BIOS prosigue con infectar el firmware de los demás positivos conectados a la computadora como el disco duro, la unidad de CD/DVD  o las tarjetas de expansión.

¿Y porque ningún antivirus lo puede eliminar?

Bueno primeramente hay que destacar que se trata de una prueba, su creador no lo hizo con intenciones de infectar miles de computadoras, sino de demostrar conocimiento, por lo tanto aun no existe alguna vacuna para dicho virus.

Si llegara a infectar una computadora, este malware se inicia mucho antes que el sistema operativo y con ello mucho antes que los antivirus y productos de seguridad. El MBR estaría limpio, pero el malware se descargaría cada vez que se iniciara la computadora. Si realizáramos un análisis rápido con nuestro antivirus, el propio malware tiene la capacidad para borrarse de la carga en la memoria RAM.

¿Entonces no existe una solución?

Si, si existe. Podemos flashear la BIOS, pero también todos los componentes de la computadora.  Si únicamente reflasheamos la BIOS y los demás componentes no , estaríamos dando paso a que nuestra propia Unidad de CD  infecte la BIOS de nuevo y se repita el mismo ciclo con cada parte. Reflashear los componentes podría ser algo tardado y tedioso, pero sería la única solución momentánea.

El verdadero problema sería detectar que tenemos este tipo de virus, dado a su mejor ocultamiento (mucho mejor aun que un rootkit) , el poder identificarlo puede significar días o incluso puede que sea demasiado tarde cuando queramos hacer algo en contra de el.

Como mencionaba anteriormente, Rakshasa es por el momento una prueba de un investigador. El código de este malware no está disponible al público debido a su peligrosidad, pero es hora de ponernos a pensar que este tipo de amenazas podrían estar presentes cuando menos lo pensemos. Los productos de seguridad no están preparados para algo así, pero esta prueba ha dado paso a que se empiece a ver la preocupación por el tema.

Ahora sí , irónicamente nuestra computadora estaría infectada.

Mas informacion | Genbeta | ComputerWorld

Responder