Программисты научили вирус распространяться через переходники

Москва. 4 августа. INTERFAX.RU - Специалистам по информационной безопасности удалось создать вирус, который способен распространяться без подключения к интернету или локальной сети, сообщает N+1 со ссылкой на Wired.

Червь заражает компьютер из прошивки подключенных периферийных устройств. Даже переустановка операционной системы и прошивки на зараженном компьютере не поможет устранить потенциально вредоносную программу. Антивирусы также не могут воспрепятствовать заражению, которое происходит в момент включения компьютера.

Для демонстрации уязвимости специалисты по информационной безопасности создали демонстрационный червь Thunderstrike 2, который распространяется через Ethernet-адаптер для интерфейса Thunderbolt. Как объясняют программисты, они выбрали в качестве мишени для демонстрации MacBook, поскольку среди пользователей распространено мнение, что для компьютеров Apple не существует угрозы вирусного заражения. Ранее исследователи обнаружили уязвимости в прошивках Dell, HP, Lenovo и Samsung. На самом деле уязвимость общая для всех компьютеров архитектуры x86 независимо от операционной системы, основная причина уязвимости в том, что производители компьютеров и периферии не внедряют в свои устройства механизмов проверки подлинности прошивки. К тому же, отмечают исследователи, люди просто не задумываются о том, что пустая флешка или переходник могут нести в себе вредоносный код.

По словам авторов Thunderstrike 2, на уязвимость оперативно отреагировали пока что только Dell и Lenovo. Разработчики представят подробный доклад об уязвимости на конференции по информационной безопасности Black Hat 6 августа.