Создан вирус, угрожающий компьютерам всего мира

Автор: Vsoci_ru | Категория: Другое | Дата: 05-08-2015

0

Исследованием уязвимостей в прошивках актуальных на сегодняшний день компьютеров профессионалы LegbaCore и TSI занялись еще в минувшем году.

Специалисты по безопасности Зено Кова и Траммел Хадсон разработали новую вредоносную программу Thunderstrike 2, которая дает возможность заразить любой компьютер Apple за несколько секунд, при этом «мак» необязательно должен быть подключен к Интернету.

Люди слышат об атаках на ПК и предполагают, что прошивки Apple лучше. Команда исследователей создала нового червя под названием Thunderstrike 2, способного заразить компьютеры Mac. Вирус устанавливает себя в Option ROM (загрузочное ПЗУ) периферии (такой как SSD-накопитель либо Ethernet-адаптер Thunderbolt) и проникает на остальные «маки», к которым подключаются эти устройства.

Программное обеспечение, руководящее загрузкой ОС (EFI), обычно не защищено цифровой подписью либо шифрованием, поэтому уязвимо для действия вирусов.

Обыкновенные Ethernet-адаптеры сравнительно популярны среди собственников компьютеров Macbook Air, у которых отсутствует собственный порт Ethernet и расширение функциональности происходит через один из 2-х общедоступных USB-портов.

Люди не знают, что эти маленькие дешёвые устройства в действительности могут заражать их прошивку. Можно заразить таким червем весь мир, начав распространять его очень медленно и неприметно. Три другие так и не были устранены.

Ученые отмечают, что единственным методом освобождения от вируса является перепрошивка устройства, так как обычные антивирусы либо даже переустановка системы его не удалят. Производители прошивок обычно не шифруют их содержимое, облегчая хакерам задачу по его изменению.

6 августа в Лас-Вегасе хакеры обсудят уязвимость на конференции по безопасности Black Hat.

Демонстрация работы червя Thunderstrike 2

GD Star Rating
loading...

  • Disqus
  • Vkontakte
  • Facebook