Virus conceptual puede infectar los firmware de los dispositivos de PC

Jonathan Brossard, investigador de seguridad, ha demostrado durante las conferencias Black Hat y Defcon que los virus convencionales no son el verdadero problema, y que no tardaremos mucho en ver virus que infecten directamente los firmware de los dispositivos que forman parte de nuestros PC.



Virus que infectan BIOS ya los hemos visto antes, pero no son comunes, y el experto asegura que un invento como su virus Rakshasa puede ser algo normal en el futuro: infectar una BIOS y, a partir de allí, alterar el firmware de tarjetas PCI, controladoras, unidades de DVD, tarjetas gráficas...

Podemos imaginar las consecuencias de esto, ya que no sólo sería necesario un flasheo de la BIOS, sino de todos los componentes internos. Dicho virus insertado en una tarjeta de red podría cargar un bootkit que infectara a las máquinas conectadas en red incluso antes de que arrancara el sistema operativo, saltándose la mayoría de antivirus. De esta forma, se podría tener un virus listo para ser cargado desde la red, sin necesidad de tocar un solo byte (ni tan siquiera la MBR del disco).

Además, Rakshasa es capaz de borrarse de la memoria RAM una vez ha realizado su infección, de forma que un análisis en caliente no daría resultados. Así que estamos ante un virus que no es capaz de ser detectado por los antivirus, ya que estos no están diseñados para este tipo de infecciones, por lo que las empresas de seguridad deberían comenzar a prepararse para este tipo de amenazas.

Rakshasa ha sido diseñado mediante herramientas libre existentes en Internet.