Notebookcheck Logo

Новая угроза для компьютеров Mac

Thundersrtike умеет эксплуатировать порт Thunderbolt и не вылечивается существующими антивирусами.

Написанное специально для компьютеров Mac вредоносное программное обеспечение, условно названное Thunderstrike, не поддаётся лечению современными антивирусными комплексами, не удаляется даже при замене жёсткого диска и умеет распространяться через порт Thunderbolt. Об этом сообщил на недавнем конгрессе безопасности CCC в Германии независимый исследователь по имени Trammell Hudson.

С точки зрения классификации, вирус подходит под описание класса Bootkit. Он записывается во внутреннюю память компьютера (там, например, хранится BIOS) - после чего практически все ресурсы устройства переходят в руки авторов кода. Можно исполнять произвольные команды, записывать действия пользователя, контролировать состояние аппаратных компонентов системы. Всё, что угодно.  Избавление от этого непрошенного счастья возможно, но требует аккуратности и весьма высокой квалификации.

Автор исследования обращает внимание, что программное обеспечение, подобное обнаруженному им, вполне может уже на протяжении нескольких лет находиться в распоряжении спецслужб одной или нескольких стран. Многие бизнесмены и политики имеют ноутбук Apple Macbook, а ведь его при необходимости легко можно было бы заразить Thunderstrike за считанные минуты. Например, в зоне контроля аэропорта, когда проводится досмотр личных вещей: минуты наедине с ноутбуком злоумышленнику могло бы быть достаточно.

Источник(и)

Этот важный материал точно понравится твоим друзьям в социальных сетях!
'
Serg, 2015-01-12 (Update: 2015-01-13)