31 Януари, 2022 14:22 13 137 19

Китайският UEFI вирус MoonBounce не може да бъде премахнат дори чрез подмяна на твърдия диск

  • вирус-
  • компютър-
  • хакери

Зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система

Китайският UEFI вирус MoonBounce не може да бъде премахнат дори чрез подмяна на твърдия диск - 1

Експерти от антивирусната компания Kaspersky Lab откриха нов компютърен вирус MoonBounce, който е сравнително сложен и работи на ниво фърмуер UEFI. Експертите твърдят, че вирусът е създаден от китайската кибернетична група APT41 (Winnti), която е специализирана в атаки срещу големи компании от различни сфери на дейност. Групата от хакери работи вече повече от 10 години.

UEFI (Unified Extensible Firmware Interface) е предназначен за свързване на операционната система с фърмуера, който контролира хардуерните функции на ниско ниво. Поставянето на "UEFI bootkit" във фърмуера осигурява защита от антивируси, които работят на ниво операционна система.

Но противопоставянето на вируса MoonBounce се оказва доста трудна задача, тъй като зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система. В борбата срещу вируса MoonBounce, намиращ се в SPI паметта на дънната платка, дори подмяната на твърдия диск няма да помогне.


Поставете оценка:
Оценка 4.4 от 37 гласа.


Свързани новини


Напиши коментар:

ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

  • 1 UEFI не ме кефи

    53 9 Отговор
    По-големи хайдуци от антивирусните са само самите създатели на платените ОС!

    Коментиран от #11

  • 2 dfbnmvb

    85 3 Отговор
    Е, така е, щото не можаха да оставят допотопния БИОС, та трябваше и на ниско ниво да вкарват някакви графични и "абстрактни" недоразумения за по-бързо стартиране и "защита". И сега, изненада - щом има файлове, то те могат да бъдат "заразени". Шокиран съм! Няма такъв смях...
  • 3 Заглавието

    36 1 Отговор
    Може да е-Как се сменя насила БИОС
  • 4 Гост

    49 0 Отговор
    SPI чипетката се сменя лесно, даже на някои дъна може да се флашне с една щипка. Въпросът е да имаш BIOS файла за съответното дъно
  • 5 Fate

    31 4 Отговор
    Много се стресирах , но няма да си купя антивирусна
  • 6 Джок Съдбата

    33 8 Отговор
    Глупости! На никой не може да навреди този вирус, освен ако нямате придружаващи заболявания :D

    Коментиран от #9

  • 7 6A13TT

    45 2 Отговор
    UEFI-то беше една от най-големите простотии, които бяха наложени.
  • 8 Blackthorn

    19 9 Отговор
    "Но противопоставянето на вируса MoonBounce се оказва доста трудна задача, тъй като зловредният софтуер се стартира още преди работата на защитните компоненти на операционната система." - напротив! Елементарно е противопоставянето! Вирусът със сигурност не работи на UNIX like операционни системи. Пък нека си седи в УЕФИ -то.... Никому не пречи!

    Коментиран от #18, #19

  • 9 Механик

    16 16 Отговор

    До коментар #6 от "Джок Съдбата":

    Даааа. Пази се от компютъра, чеглей кви вирОЗи има. Ша та фане некой и ша ти подмени съдбата!
    Сега бегай за бустерица! Не ни гледай нас! Ние нищо не разбираме.
  • 10 Готвача

    12 5 Отговор
    Кат го вкарам в микровълновата , че го направим печен вирос !!!

    Явно не вървят продуктите и нещо трябва да се измисли за уплах.
  • 11 така е

    9 9 Отговор

    До коментар #1 от "UEFI не ме кефи":

    MacOS е безплатна.

    Коментиран от #14, #17

  • 12 ганю

    24 3 Отговор
    щом смяната на твърдия диск не помага сменяш компа
  • 13 Шматка

    14 9 Отговор
    Споко, народе!! Фазер вече прави нова BIOS вакса, и след четвъртия бустер РС ще е като ноФ!
  • 14 Интересно

    27 2 Отговор

    До коментар #11 от "така е":

    Кое му е безплатно на Мак? Само машинка за него 3-4 бона... Даже телефоните им почти без пари.
  • 15 7373

    2 18 Отговор
    Нямам компютър, нямам лаптоп, нямам таблет, един кирлив айфон имам и една нокиа 1100 и няма проблем. Айфона за интернет, новини и онлайн банкиране.
  • 16 Този коментар е премахнат от модератор.

  • 17 Не баш

    17 1 Отговор

    До коментар #11 от "така е":

    Тя е безплатна ако платиш едни 2-3 бона за един мак. Иначе hackintosh-а е бъгаво нещо и според клаузите за използване на macOS се води пиратство.
  • 18 САП

    12 3 Отговор

    До коментар #8 от "Blackthorn":

    Той стартира преди операционната система и не му пука с коя система си.
  • 19 куку

    1 1 Отговор

    До коментар #8 от "Blackthorn":

    Тива работи на ниво preOS...
    Може да ти имиджни линукса без да разбереш и да ти събира всеки клавиш...