ИТ-специалисты ради эксперимента разработали вредоносное приложение, способное с легкостью проникнуть в любой компьютер, у которого отсутствует соединение с интернетом или сетью LAN.
Новая троянская программа «заходит» в компьютер, когда он подключен. Затем вирус поражает БИОС, а также EFI и UEFI. Примечательно, что удалить червь не поможет ни антивирус, ни очередной обновление операционной системы либо ее переустановка. Дело в том, что вирусный червь блокирует обновление.
Червь получил название Thunderstrike 2. Он проникает через Ethernet-модуль с интерфейсом Thunderbolt. Интересно, что данная уязвимость способна поразить любой компьютер, причем не важно, какую он имеет операционную систему. Дело в том, что производители подобных адаптеров (Ethernet) не защищают их специальной системой защиты, чтобы избежать попадания вируса. Наверняка после создания троянской программы многие компании станут серьезнее относиться к своим продуктам. Пока что на новый червь отреагировали компании «Делл» и «Леново».
Подробные сведения о троянской программе Thunderstrike 2 обнародованы 6 августа в рамках специальной конференции Black Heat.
