Компьютеры россиян атакует новый вирус — его не лечит даже переустановка Windows

Олег


В сети распространяется новый вирус для ПК — он поражает UEFI. Об этом рассказали в «Лаборатории Касперского». 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Зловредное ПО получило название CosmicStrand — по классификации оно является руткитом. Это означает, что вирус действует скрыто и успешно маскируется от систем безопасности компьютера. По данным исследователей, создали CosmicStrand хакеры из Китая. При этом жертвами зловреда становились пользователи из России, Китая, Ирана и Вьетнама. 

На текущий момент все известные случаи заражения происходят на Windows-компьютерах и ноутбуках. Его «подлость» состоит в том, что базируется он вовсе не внутри Windows, а в UEFI — системе предзагрузки компьютера, которая напрямую не связана с ОС. Проще говоря, это небольшая ОС, которая установлена на любой материнской плате и помогает запускать основную операционку. 

Получается, что вирус активизируется еще до того, как Windows будет запущена. При этом его работа остается незаметной для большинства антивирусов, поскольку вредоносный код размещается на флеш-памяти материнской платы. По той же самой причине перезагрузка ПК или даже полная переустановка Windows никак не избавляют вас от зловреда — он остается в UEFI и просто подгружает для себя недостающие файлы снова и снова. 

Чем опасен CosmicStrand, специалисты из «Касперского» в подробностях не объясняют. Но само наличие такого кода внутри компьютера подразумевает потерю контроля над его безопасностью и стабильностью. 

Единственный способ избавиться от CosmicStrand — перепрошивка UEFI, что является весьма нетривиальной задачей для обычного пользователя. Чтобы защититься от вируса, «Касперский» советует своевременно устанавливать обновления UEFI от производителя вашего компьютера. 

Ранее мы рассказали, что Windows 7 смогли взломать при помощи калькулятора. Этой ОС давно пора отправляться на покой. 

-9
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+683
Не объясняют в чем опасность так как сами не знают🤣🤣🤣 может просто и не вирус ни какой просто неизвестная строчка в коде😅😎
27 июля 2022 в 10:57
#
kardigan
+3798
Подлые засранцы
27 июля 2022 в 11:26
#
Dmitriy
+1182
Пф, засранцы в MBR в 90-е были и ничего. Сами они появятся, их заносят юзвери, так что...
27 июля 2022 в 14:03
#
iProJora
+267
-Ааааа, инородное тело…
-Узбогойся, это чёрный кофе …
1 августа 2022 в 06:13
#
Владислав Кулик
0
Есть некая хрень,ничто её не берёт.начинается с нескольких cmd окон при подключенни lan нового ПК ,у нее признак или особенность,страшный тормозняк в virtualbox ,недавно нашел папку откуда разворачивается всё assembly ,биос шил,ssd чистил,новый модем покупал,роутер дампы снимал перед эксплуатацией ,похрен абсолютно,признак этого вируса самопроизвольно отключается защита от нежелатеьного ПО,заразили мне смартфон,роутер,умные лампы и камеру,всё навыброс,это беда длится более 10 лет,но только недавно они стали явно агрессивны,кто реально знает как это детектить ,напишите мне пожалуйста drochball@mail.ru,ах ну еще когда включаешь контролируемый доступ к папкам и запрещаешь в папку windows,эта хрень активно и в рандомные промежутки времени начинает нападать,хотя из пк удалил wifi ,а поведение у вируса как у живого,тут я понял что от этой херни не избавиться,и кстати,пользовался утилитой ventoy, и обнаружил значительную модификацию биос,кто с программатором дружит,проверьте сей факт плиз
21 августа 2024 в 23:45
#

Читайте также