«Лаборатория Касперского» обнаружила новый вирус, поражающий флеш-память материнской платы и запускающийся еще до загрузки операционной системы, что усложняет его обнаружение и обезвреживание.
Руткит получил название CosmicStrand, специалисты «Касперского» отмечают, что пока неясна цель его разработки. Его главной особенностью стало то, что он запускается до загрузки ОС вместе с UEFI и может сохраняться после переустановки Windows, так как не хранит себя на жестком диске.
«Прошивка UEFI — важная составляющая современного ПК. Её код отвечает за начальную загрузку устройства и запуск операционной системы. Если в UEFI есть вредоносный код, то он активируется ещё до запуска операционной системы. Из-за этого активность вредоноса становится невидимой для многих защитных решений, работающих на уровне ядра ОС», — сообщил ведущий эксперт по кибербезопасности Денис Лезго.
После запуска вирус соединяется с серверами создателей и может получать оттуда исполняемые файлы. Лезго отметил, что из-за расположения CosmicStrand сложно обнаружить, но «Лаборатория Касперского» уже научилась его детектировать и успешно обезвреживать.
Цифровая перезагрузка: почему российское IT стало популярным
Жертвами вируса пока становились частные пользователи в Китае, Вьетнаме, Иране и России. Чтобы обезопаситься, специалисты рекомендуют внимательнее относиться к посещаемым ресурсам регулярно обновлять антивирус и UEFI, используя при этом прошивку только от надёжных поставщиков.
SIBNET.RU В TELEGRAM