Отидете към основна версия

13 074 19

Китайският UEFI вирус MoonBounce не може да бъде премахнат дори чрез подмяна на твърдия диск

  • вирус-
  • компютър-
  • хакери

Зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система

Експерти от антивирусната компания Kaspersky Lab откриха нов компютърен вирус MoonBounce, който е сравнително сложен и работи на ниво фърмуер UEFI. Експертите твърдят, че вирусът е създаден от китайската кибернетична група APT41 (Winnti), която е специализирана в атаки срещу големи компании от различни сфери на дейност. Групата от хакери работи вече повече от 10 години.

UEFI (Unified Extensible Firmware Interface) е предназначен за свързване на операционната система с фърмуера, който контролира хардуерните функции на ниско ниво. Поставянето на "UEFI bootkit" във фърмуера осигурява защита от антивируси, които работят на ниво операционна система.

Но противопоставянето на вируса MoonBounce се оказва доста трудна задача, тъй като зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система. В борбата срещу вируса MoonBounce, намиращ се в SPI паметта на дънната платка, дори подмяната на твърдия диск няма да помогне.

Поставете оценка:
Оценка 4.4 от 37 гласа.

Свързани новини