В сети распространяется новый вирус для ПК — он поражает UEFI. Об этом рассказали в «Лаборатории Касперского». 

Зловредное ПО получило название CosmicStrand — по классификации оно является руткитом. Это означает, что вирус действует скрыто и успешно маскируется от систем безопасности компьютера. По данным исследователей, создали CosmicStrand хакеры из Китая. При этом жертвами зловреда становились пользователи из России, Китая, Ирана и Вьетнама. 

На текущий момент все известные случаи заражения происходят на Windows-компьютерах и ноутбуках. Его «подлость» состоит в том, что базируется он вовсе не внутри Windows, а в UEFI — системе предзагрузки компьютера, которая напрямую не связана с ОС. Проще говоря, это небольшая ОС, которая установлена на любой материнской плате и помогает запускать основную операционку. 

Получается, что вирус активизируется еще до того, как Windows будет запущена. При этом его работа остается незаметной для большинства антивирусов, поскольку вредоносный код размещается на флеш-памяти материнской платы. По той же самой причине перезагрузка ПК или даже полная переустановка Windows никак не избавляют вас от зловреда — он остается в UEFI и просто подгружает для себя недостающие файлы снова и снова. 

Чем опасен CosmicStrand, специалисты из «Касперского» в подробностях не объясняют. Но само наличие такого кода внутри компьютера подразумевает потерю контроля над его безопасностью и стабильностью. 

Единственный способ избавиться от CosmicStrand — перепрошивка UEFI, что является весьма нетривиальной задачей для обычного пользователя. Чтобы защититься от вируса, «Касперский» советует своевременно устанавливать обновления UEFI от производителя вашего компьютера. 

Ранее мы рассказали, что Windows 7 смогли взломать при помощи калькулятора. Этой ОС давно пора отправляться на покой.