Deutsch
English
Español
Français
Italiano
Nederlands
Polski
Português
Türkçe
Svenska
Chinese
MagyarНовая угроза для компьютеров Mac
Написанное специально для компьютеров Mac вредоносное программное обеспечение, условно названное Thunderstrike, не поддаётся лечению современными антивирусными комплексами, не удаляется даже при замене жёсткого диска и умеет распространяться через порт Thunderbolt. Об этом сообщил на недавнем конгрессе безопасности CCC в Германии независимый исследователь по имени Trammell Hudson.
С точки зрения классификации, вирус подходит под описание класса Bootkit. Он записывается во внутреннюю память компьютера (там, например, хранится BIOS) - после чего практически все ресурсы устройства переходят в руки авторов кода. Можно исполнять произвольные команды, записывать действия пользователя, контролировать состояние аппаратных компонентов системы. Всё, что угодно. Избавление от этого непрошенного счастья возможно, но требует аккуратности и весьма высокой квалификации.
Автор исследования обращает внимание, что программное обеспечение, подобное обнаруженному им, вполне может уже на протяжении нескольких лет находиться в распоряжении спецслужб одной или нескольких стран. Многие бизнесмены и политики имеют ноутбук Apple Macbook, а ведь его при необходимости легко можно было бы заразить Thunderstrike за считанные минуты. Например, в зоне контроля аэропорта, когда проводится досмотр личных вещей: минуты наедине с ноутбуком злоумышленнику могло бы быть достаточно.