https://glas.ru/technology/630918-novyj-virus-cosmicstrand-vstraivaetsya-v-materinskie-platy-i-ne-udalyaetsya-pereustanovkoj-windows-un10276/
В «Лаборатории Касперского» нашли новый UEFI-руткит ComicStrand
В «Лаборатории Касперского» нашли новый UEFI-руткит ComicStrand | 28.07.2022 | ГЛАС.RU
В «Лаборатории Касперского» нашли новый UEFI-руткит ComicStrand
28 июля — ГЛАС. Новый вирус относится к классу руткитов и скрытно заражает материнские платы производителей ASUS и Gigabyte
20220728T0904
20221115T0932
/html/head/meta[@name='og:title']/@content
/html/head/meta[@name='og:description']/@content
28 июля — ГЛАС. Новый вирус относится к классу руткитов и скрытно заражает материнские платы производителей ASUS и Gigabyte Руткит новой разновидности обнаружен специалистами «Лаборатории Касперского». Версия вредоносной программы носит название CosmicStrand, найден ее код в UEFI на материнских платах производителей ASUS и Gigabyte, базирующихся на версии чипа H81. Зараженный чипсет получил распространение среди платформ пользователей Китая, России, а также Ирана и Вьетнама. Информация опубликована на сайте издания «3ДНьюс».Удаление программы с вредоносным кодом практически невозможно, включая варианты удаления всех данных переустановкой Windows. Сама разработка CosmicStrand настроена для внедрения и работу во флеш-памяти материнской платы, это уже не программный, а аппаратный уровень.yaslit.ruCosmicStrand представляет собой класс руткитов, которые способны маскировать в системе активные процессы, тем самым перехватывать управление и собирать любую информацию. Когда код уже находится в прошивке UEFI, его практически невозможно удалить. В процессе загрузки он способен пройти все механизмы защиты, включая средства реализованные разработчиком в структуре ядра ОС.Согласно информации от «Лаборатории Касперского», сам CosmicStrand был создан китайской неизвестной группой разработчиков. Причем так и непонятно, какая конкретно преследовалась цель его внедрения в пользовательские платформы.Ранее ГЛАС сообщал, что эксперт рассказала, каких людей избегают и опасаются телефонные мошенники.
ГЛАС.RU
s.sha39@yandex.ru
127
72
127
72
Дмитрий Дубов
Новости
ru-RU
ГЛАС.RU
s.sha39@yandex.ru
127
72

В «Лаборатории Касперского» нашли новый UEFI-руткит ComicStrand

Дмитрий Дубов
автор статьи
28 июля — ГЛАС. Новый вирус относится к классу руткитов и скрытно заражает материнские платы производителей ASUS и Gigabyte

Руткит новой разновидности обнаружен специалистами «Лаборатории Касперского». Версия вредоносной программы носит название CosmicStrand, найден ее код в UEFI на материнских платах производителей ASUS и Gigabyte, базирующихся на версии чипа H81. Зараженный чипсет получил распространение среди платформ пользователей Китая, России, а также Ирана и Вьетнама. Информация опубликована на сайте издания «3ДНьюс».

Удаление программы с вредоносным кодом практически невозможно, включая варианты удаления всех данных переустановкой Windows. Сама разработка CosmicStrand настроена для внедрения и работу во флеш-памяти материнской платы, это уже не программный, а аппаратный уровень.

CosmicStrand представляет собой класс руткитов, которые способны маскировать в системе активные процессы, тем самым перехватывать управление и собирать любую информацию. Когда код уже находится в прошивке UEFI, его практически невозможно удалить. В процессе загрузки он способен пройти все механизмы защиты, включая средства реализованные разработчиком в структуре ядра ОС.

Согласно информации от «Лаборатории Касперского», сам CosmicStrand был создан китайской неизвестной группой разработчиков. Причем так и непонятно, какая конкретно преследовалась цель его внедрения в пользовательские платформы.

Ранее ГЛАС сообщал, что эксперт рассказала, каких людей избегают и опасаются телефонные мошенники.