4 августа 2015, 18:56 4 августа 2015, 19:56 4 августа 2015, 20:56 4 августа 2015, 21:56 4 августа 2015, 22:56 4 августа 2015, 23:56 5 августа 2015, 00:56 5 августа 2015, 01:56 5 августа 2015, 02:56 5 августа 2015, 03:56 5 августа 2015, 04:56

Новый "червь" заражает Mac за несколько секунд

  • Новый "червь" заражает Mac за несколько секунд
Эксперты по безопасности Зено Кова и Траммел Хадсон разработали новую вредоносную программу Thunderstrike 2, которая позволяет заразить любой компьютер Apple за несколько секунд, причем "мак" необязательно должен быть подключен к Интернету.

Эксперты по безопасности Зено Кова и Траммел Хадсон разработали новую вредоносную программу Thunderstrike 2, которая позволяет заразить любой компьютер Apple за несколько секунд, причем "мак" необязательно должен быть подключен к Интернету. "Червь" оседает в микропрограмме EFI (аналог BIOS), поэтому избавиться от него нельзя ни переустановкой операционной системы, ни даже заменой жесткого диска.

Thunderstrike 2 не требуется сетевое подключение для заражения других устройств. Вирус устанавливает себя в Option ROM (загрузочное ПЗУ) периферии (такой как SSD-накопитель или Ethernet-адаптер Thunderbolt) и проникает на другие "маки", к которым подключаются эти устройства. Поскольку "червь" инфицирует прошивку Mac, антивирусы выследить его не могут.

По словам Кова, злоумышленники могут устроить массовую эпидемию, продавая инфицированные Ethernet-адаптеры на eBay, или заразив компьютеры на заводе по производству SSD-накопителей. Подобный род эксплойтов, добавил специалист, опаснее, чем Stuxnet — печальной известный вирус, который в июне 2010 года проник с флеш-накопителей на компьютеры Бушерской АЭС в Иране и разрушил двигатели сотен урановых центрифуг.

Если специалисты знают, где искать Stuxnet (как правило, он осадает в драйвере ядра файловой системы Windows), то эксплойт вроде Thunderstrike 2 выследить труднее, добавил Кова. Больше о новом "черве" эксперты расскажут на IT-конференции Black Hat 2015, которая пройдет на этой неделе в Лас-Вегасе.

Источник: The Next Web

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация