Китайският UEFI вирус MoonBounce не може да бъде премахнат дори чрез подмяна на твърдия диск
Експерти от антивирусната компания Kaspersky Lab откриха нов компютърен вирус MoonBounce, който е относително комплициран и работи на равнище фърмуер UEFI. Експертите настояват, че вирусът е основан от китайската кибернетична група APT41 (Winnti), която е профилирана в офанзиви против огромни компании от разнообразни сфери на активност. Групата от хакери работи към този момент повече от 10 години.
UEFI (Unified Extensible Firmware Interface) е предопределен за свързване на операционната система с фърмуера, който управлява хардуерните функционалности на ниско равнище. Поставянето на " UEFI bootkit " във фърмуера обезпечава отбрана от антивируси, които работят на равнище операционна система.
Но опълчването на вируса MoonBounce се оказва много сложна задача, защото зловредният програмен продукт се започва още преди работата на защитните съставни елементи на операционната система. В битката против вируса MoonBounce, намиращ се в SPI паметта на дънната платка, даже подмяната на твърдия диск няма да помогне.
UEFI (Unified Extensible Firmware Interface) е предопределен за свързване на операционната система с фърмуера, който управлява хардуерните функционалности на ниско равнище. Поставянето на " UEFI bootkit " във фърмуера обезпечава отбрана от антивируси, които работят на равнище операционна система.
Но опълчването на вируса MoonBounce се оказва много сложна задача, защото зловредният програмен продукт се започва още преди работата на защитните съставни елементи на операционната система. В битката против вируса MoonBounce, намиращ се в SPI паметта на дънната платка, даже подмяната на твърдия диск няма да помогне.
Източник: fakti.bg
КОМЕНТАРИ