Thunderstrike 2 - nová "trójskym koňom" pre Mac, ktoré je ťažké odhaliť

vydanie Wired publikoval štúdiu Dva "biele" hackerov, ktorým sa podarilo objaviť nový červ pre Mac. Hrozba bola volaná Thunderstrike 2 a má dôležitú funkciu - je prakticky nemožné zistiť. Okrem toho, ako sa zbaviť malware môže výhradne na špeciálne vybavenie.

Vírus vstupuje do počítača cez periférne zariadenie. V podstate je to rôzne adaptéry a Ethernet adaptér. Posledným je obzvlášť obľúbené u majiteľov moderných Ultrabooks alebo Mac, ktoré nemajú zvláštne výstup pre Internet kábel. Vzhľadom k tomu, že tieto systémy je veľmi slabá obrana, sú ľahšie infikovať malwarom, skôr než samotný OS X s vážnejšie ochrana operačného systému.

Vzhľadom k tomu, že sa vírus dostane na čipe sám, a nie operačný systém, zbaviť sa ho v obvyklých aktualizácie operačného systému alebo antivírusové programy nebudú fungovať. Navyše užívateľ nebude ani vedieť, o infekciu, ak je počítač vykonal útok. Ak chcete vypočítať hrozbu by mali byť kontrolované na špeciálnych počítačových programov. Ak pripojíte adaptér do ďalších infikovaných počítačov, bude vírus bude čerpaná do nich.

Čo je zaujímavé, skôr podobný vírus nájdený v počítačoch, iránskej a ruských úradníkov. Vírus sa udržuje v "železo", čo znamená, že sa zvyčajne antivírusový softvér pre detekciu to nebolo možné.

Ako Apple nereagoval na správy o probléme. Avšak, asi pred šiestimi mesiacmi, bolo zistené ohrozenie, kedy sa vírus prenáša do počítača pomocou kábla Thunderbolt. Potom hrozba dostal Thunderstrike meno a bola vyriešená v priebehu niekoľkých týždňov. Zdá sa, že tentoraz Apple okamžite opraviť problém. V opačnom prípade budú užívatelia s infikovanými počítačmi nebude jednoduché: nájsť zariadenie k eliminácii vírusu by bolo ťažké a nákladné.

(via)