Новый вирус может заразить Мас без интернета
- 04 августа 2015 14:53
- Павел Горохов
Исследователи в области компьютерной безопасности из исследовательской фирмы LegbaCore и фонда Two Sigma Investments (TSI) продемонстрировали новый вариант вируса по типу «червя» под названием Thunderstrike 2.
Новый червь способен заражать компьютер при помощи вредоносного кода, отправленного в виде фишингового сообщения через электронную почту. Причём, заражённые файлы нельзя удалить ни при помощи перепрошивки операционной системы, ни при замене жёсткого диска.
Вирус записывает себя в сервисное программное обеспечение UEFI, по сути BIOS, сообщает издание Wired. Единственным способом избавится от «червя» является при перезапись микросхемы с платы компьютера на специальном оборудовании.
Основной опасностью вируса является то, что он может заражать как обычные ПК, так и компьютеры Apple через обычные Ethernet-переходники без подключения к интернету. «Червь» может заражать любые периферийные устройства с Option ROM, к примеру, сетевые адаптеры. Если заражённый сетевой адаптер вставить в другой ПК, то при перезагрузке системы червь попадёт на его прошивку и продолжит расползаться через новые аксессуары.
Исследователи опасаются, что подобного рода уязвимость могут использовать злоумышленники, чтобы заражать компьютеры по всему миру.
Специалисты по кибербезопастности отметили, что лишь немногие компании вроде Dell и Lenovo активно пытаются убрать уязвимости из своих прошивок. Большинство других вендоров, включая Apple, не занимаются этим вопросом. Правда, в конце прошлого года Apple все же закрыла похожую дыру в безопасности, которую назвали Thunderstrike, но Thunderstrike 2 позволяет атаковать компьютер удаленно, что делает эту уязвимость более опасной.
Более подробно рассказать о новом способе взлома исследователи намерены на конференции Black Hat, которая состоится в Лас-Вегасе 6 августа.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: