8 800 700-67-95
Перезвоните мне
Санкт-Петербург
+7 (812) 319-00-04
Москва
+7 495 109-60-25
Поддержка
+7 (812) 319-00-03
Первый firmware-вирус для Mac
4 Августа 2015
Команда «хакеров в белых шляпах» продемонстрировала разработанный ими вирус который способен поражать Маки через firmware, и это является еще одним доказательством, насколько более изощренными становятся хакерские атаки и вирусы.
Новый метод атаки, названный Thunderstrike 2, может использовать как фишинговое емэйл-сообщение, так и USB-флэшку для первоначальной атаки. Но его особенностью является то, что далее сам вирус «живет» в так называемом дополнительном ПЗУ (option ROM) компьютера или периферийного устройства.
Утверждается, что от вируса нельзя избавиться, если только не перезаписать пораженную flash-микросхему заново. Также вирус не определяется существующими антивирусами.
По словам Зино Кова, одного из консультантов по безопасности, разработавших этот вирус, на высокозащищенных системах наподобие предприятий атомной энергетики вполне вероятно отсутствует даже соединение с интернетом, чтобы избежать самой возможности заражения оттуда. Но сотрудники такого предприятия так или иначе могут обмениваться внешними SSD-носителями. Естественно, классический вирус на таком носителе безусловно будет пойман антивирусом, потому что ИТ-безопасность таких организаций обычно находится на высшем уровне. А вот вирус в дополнительном ПЗУ пойман не будет, и более того может распространиться по компьютерам организации, если сотрудники обмениваются разной периферией, например – сетевыми адаптерами, внешними DVD-драйвами и тому подобным.
Новый метод атаки, названный Thunderstrike 2, может использовать как фишинговое емэйл-сообщение, так и USB-флэшку для первоначальной атаки. Но его особенностью является то, что далее сам вирус «живет» в так называемом дополнительном ПЗУ (option ROM) компьютера или периферийного устройства.
Утверждается, что от вируса нельзя избавиться, если только не перезаписать пораженную flash-микросхему заново. Также вирус не определяется существующими антивирусами.
По словам Зино Кова, одного из консультантов по безопасности, разработавших этот вирус, на высокозащищенных системах наподобие предприятий атомной энергетики вполне вероятно отсутствует даже соединение с интернетом, чтобы избежать самой возможности заражения оттуда. Но сотрудники такого предприятия так или иначе могут обмениваться внешними SSD-носителями. Естественно, классический вирус на таком носителе безусловно будет пойман антивирусом, потому что ИТ-безопасность таких организаций обычно находится на высшем уровне. А вот вирус в дополнительном ПЗУ пойман не будет, и более того может распространиться по компьютерам организации, если сотрудники обмениваются разной периферией, например – сетевыми адаптерами, внешними DVD-драйвами и тому подобным.
Популярные услуги
Получить консультацию специалиста