Virus “non rimovibile” trovato in alcune schede madri

Condividi l'articolo

Che ne pensi?
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0

GIGABYTE e ASUS per l’esattezza!

Gli esperti di Kaspersky Lab hanno scoperto una vulnerabilità inaspettata in alcuni modelli di schede madri. A differenza dei virus tradizionali, il rootkit, soprannominato CosmicStrand, si è rivelato “incorporato” nell’interfaccia UEFI: è estremamente difficile da rilevare e né la reinstallazione del sistema operativo né la sostituzione dell’unità aiuteranno a sbarazzarsi del codice dannoso.

Leggi anche:

Secondo il rapporto dell’azienda, alcuni modelli di schede madri ASUS e GIGABYTE basate sul chipset Intel H81, rilasciati tra il 2013 e il 2015, rientravano nella distribuzione. Il modello di propagazione del virus è ancora sconosciuto: un’immagine del firmware compromessa con un driver CSMCORE DXE modificato, presentato come aggiornamento software, è considerata una delle versioni.

“L’aspetto più sorprendente di questo rapporto è che questo rootkit UEFI sembra essere in uso dal 2016, molto prima che gli attacchi UEFI colpissero i media. Questa scoperta solleva un’altra domanda: se gli aggressori hanno utilizzato questo virus anche allora, cosa usano oggi?”, hanno osservato i rappresentanti di Kaspersky Lab.

Tutti i PC attaccati avevano Windows. La maggior parte dei rilevamenti, secondo la fonte, riguardava computer operanti in Russia, Cina e Vietnam. Gli esperti non hanno ancora informazioni sulle “attività” pratiche del virus. Dato che il rootkit è “registrato” direttamente nel bootloader, puoi eliminarlo solo con un flash UEFI completo o sostituendo la scheda madre del PC.

Fonte

Ti potrebbe interessare:
Segui guruhitech su:

Esprimi il tuo parere!

Il tuo computer ha una di queste schede video? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].

Che ne pensi?
+1
0
+1
1
+1
0
+1
0
+1
0
+1
0
+1
0

Condividi l'articolo

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

0 0 votes
Article Rating

Rispondi

0 Commenti
Inline Feedbacks
View all comments

Adblock Detected

Usi Adblock? E io come faccio a campare? 😥 Per favore, disabilitalo per questo sito! 🙏

Refresh Page
0
Would love your thoughts, please comment.x