Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

Появился практически неистребимый вирус, поражающий компьютеры Apple

Аватар пользователя ko_mon

Специалисты по электронной безопасности создали программу-червь Thunderstrike 2, способную поразить компьютеры компании Apple. Вирус проникает непосредственно в прошивку электронных устройств, поэтому его трудно обнаружить и практически невозможно уничтожить. Он выдерживает даже форматирование и переустановку операционной системы.

Два специалиста в области кибербезопасности решили разрушить миф о безупречной системе защиты компьютеров Apple. Аналитик из компании Legba Core Ксено Кова и его коллега из инвестфонда Two Sigma Investments Траммель Хадсон разработали компьютерный вирус, который может проникать непосредственно в прошивку компьютеров Apple Mac. В результате он становится практически недоступным для любых антивирусов, сообщает английская версия сайта RT.

Таким образом, вредоносную программу невозможно удалить даже форматированием или переустановкой операционной системы. Контролируя прошивку компьютера, червь даёт возможность хакерам просматривать данные устройства, а также проводить с ними любые манипуляции.

Интересно, что, хотя вирус базируется в так называемом железе, заражение может произойти и дистанционно. Например, на почту приходит электронное письмо, возможно, даже от проверенного адресанта, такого, как банк. Пользователь без колебаний открывает такое послание — и в это время происходит выгрузка программы.

Как только червь активирован, он заражает не только сам компьютер, но и все устройства, которые к нему подключены, например Ethernet-адаптер. Если после этого адаптер использовать на другом компьютере, то и он немедленно будет заражён. Создатели червя рассказали, что занести вирус в компьютеры Apple можно будет, продавая инфицированные адаптеры через eBay.

«Такую атаку трудно идентифицировать, а от вредоносной программы потом сложно избавиться. Действительно, тяжело защититься от чего-то, что находится внутри прошивки. Для большинства пользователей это будет означать, что компьютер теперь надо выкидывать», — рассказал Ксено Кова.

Ранее сообщалось, что миллионы устройств Apple подвержены атакам вируса FREAK. Дело в том, что произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях. После того как действия американского правительства получили огласку, защита новых устройств была улучшена, но проблему уже выпущенных гаджетов это не решило.

http://russian.rt.com/article/107653

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Ficher
Ficher(3 года 1 месяц)(23:27:47 / 06-08-2015)

Дело в том, что произведённые ранее гаджеты выпускались с пониженным уровнем защиты, чтобы властям США было легче получать информацию о пользователях.

Издержки демократии и свобод человека. 

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:50:45 / 07-08-2015)

кстати, ширится распространения демократии и прав человека (не важно какого): 

IBM поможет компаниям быстро перейти на Mac

Корпорация IBM объявила о запуске новых облачных ИТ-услуг, которые помогут заказчикам оперативно, просто и безопасно интегрировать компьютеры Mac и корпоративные приложения в ИТ-инфраструктуру предприятий.

Аватар пользователя Звездочёт
Звездочёт(2 года 6 месяцев)(23:30:23 / 06-08-2015)

Мона ссылку с вирусом ? Оч надо !!!

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:51:29 / 07-08-2015)

всем надо. У всех потребности. А червь - только для эппла. 

Аватар пользователя Federal
Federal(5 лет 10 месяцев)(05:40:00 / 07-08-2015)

То бишь, червь только для демократических элит.

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(23:32:57 / 06-08-2015)

Что за наркоманы. Давать сетевому адаптеру право подгружать что-то в биос???

Мне как линуксоиду и компьютерщику с 20-летним стажем это просто дико. 

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(23:35:03 / 06-08-2015)

Не, в теории, эксплойтом, почему бы и нет? Но вот про сетевые адаптеры рыдал.

Аватар пользователя Judge Dredd
Judge Dredd(3 года 1 месяц)(23:50:01 / 06-08-2015)

В чём причина рыданий?

Аватар пользователя Safron
Safron(5 лет 7 месяцев)(23:37:40 / 06-08-2015)

Мне кажется новость слегка желтушная или заказушная.

Аватар пользователя Ficher
Ficher(3 года 1 месяц)(23:42:35 / 06-08-2015)

Ну понятно же. Все пользователи яблока увидят тут желтизну и заказ. 

Аватар пользователя Safron
Safron(5 лет 7 месяцев)(23:52:26 / 06-08-2015)

В новости даже не сказано, что они выпустили червя на "свободу". Они просто создали, продемонстрировали, что эппл можно легко взломать. Потом новость запустили в СМИ.

Возможно мелкомягкие заказали червя, чтобы поднять подажи 10ой винды.

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:36:59 / 07-08-2015)

если червь есть, то его появление в сети - вопрос времени, не так ли? ~__^ и если кто-то заказал (оплатил), то денежки должны отбиться

Аватар пользователя joho
joho(4 года 1 месяц)(08:11:32 / 07-08-2015)

Это "проф оф концепт", РоС. Демонстрация того, что технология работает

Уже были аналогичные сообщения про перепрограммирование USB интерфейса с аналогичным результатом, перепрограммирование интерфейса жёскткого диска - когда вредоносная программа исполняяется непосредственно внутри жёсткого диска и контролирет, какие блоки комп из него читает, отдавая свой инфицированный загрузчик, независимо от того, какой загрузчик на диск записали

Была ткма про IPMI, работающем практически в каждом компе Intel - отдельная подсистема, позволяющая доступаться к выключенному (в смысле с завершенной ОС, не от розетки) компу

Была тема блокировки ноутбуков Intel дистанционно - как бы не по спутнику

Была тема виртуализации - когда всё, что выполняется в компе, находится в виртуальной среде, созданной вирусом при старте компа, и, как следствие, вирус обнаружен быть не может

Живём в очень интересное время

Результатом будет утеря технологий.

Проблема в том, что криптография пронизАет все стороны жизни и, после неизбежной утери ключей данные станут невосполнимо утеряны

Аватар пользователя Офисный планктон

Надо на свалке откопать старые компьютерные платы, на которых не было таких возможностей.

Аватар пользователя Релятивист
Релятивист(2 года 11 месяцев)(05:36:34 / 07-08-2015)

Вообще, в оригинальной новости в связи с данным червем которую читал 10 дней назад говорилось о уязвимости практически всех платформ, а не конкретно об Apple. ; ) Собственно в том числе потому данный вариант и выглядит желтушным, как и большинство других сенсационно-разоблачительных новостей с упомянанием этой компании. И это в общем-то реально режет глаза, если хоть немного копнуть суть, что не так и сложно. Но большинство комментаторов слишком ленивы, проще откоментить нечто многозначительно-обобщающее. :о)

Аватар пользователя sevik68
sevik68(5 лет 6 месяцев)(23:43:20 / 06-08-2015)

каждая продвинутая нынче материнка как в декстопе так и в ноутах имеет в своем софте системные виндовые прошивалки биоса которые легко настраиваются на онлайн обновы и даже без уведомления юзера, разве что перезагрузка.. еще раз гы..

Аватар пользователя Judge Dredd
Judge Dredd(3 года 1 месяц)(23:53:21 / 06-08-2015)

Тссссс!

Не рвите шаблон компьютерщику с 20-летним стажем!

Он же теперь спать не сможет.

Аватар пользователя Judge Dredd
Judge Dredd(3 года 1 месяц)(23:52:16 / 06-08-2015)

Компьютерщики с 20-летним стажем не в курсе, что в любую микруху можно запихнуть любую закладку и обнаружить её никакой компьютерщик не сможет, имей он хоть 1000-летний стаж?

Тогда всё совсем печально...

Аватар пользователя joho
joho(4 года 1 месяц)(08:02:32 / 07-08-2015)

а как инае инициализация устройства происходит?

Устройство имеет своё ПЗУ, в котором записана его личная программа инициализации, которая и запускается на этапе старта устройства.

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(23:33:45 / 06-08-2015)

Да они там явно накурились, заражать ethernet адаптеры, бугога)

Аватар пользователя Judge Dredd
Judge Dredd(3 года 1 месяц)(23:54:13 / 06-08-2015)

В чем причина бугаги?

Аватар пользователя paulspb
paulspb(5 лет 9 месяцев)(23:54:32 / 06-08-2015)

зараженная беспроводная мышь - вообще чума

Аватар пользователя wanderer
wanderer(5 лет 10 месяцев)(00:52:03 / 07-08-2015)

Учитывая что производитель чуть ли не раз в неделю обновляет версии прошивки моей беспроводной мыши вместе с обновлением  утилиты на самом компе - не вижу ничего невероятного. Например она научилась после какого-то из обновления нормально засыпать при подключенном USB кабеле подзарядки - до этого сверкала как елка с выключенным компом (питание по USB сохрянаяется так как материнка остается под напряжением).

Аватар пользователя orioncrew
orioncrew(2 года 10 месяцев)(08:17:40 / 07-08-2015)

Вы, на всякий случай, на ночь рядом с мышью ставьте мышыловку. Как говорится, от греха подальше, а то мало ли чего. (=

Аватар пользователя joho
joho(4 года 1 месяц)(08:15:35 / 07-08-2015)

одно время широко обсуждался вариант с "заражённой клавиатурой".

К компу на винде подключаетс клавиатура, внутри которой запихивается USB хаб и загрузочная флэшка с линуксом, после чего над человеком издевались путём подмены клавы и внезапным запуском не той ОСи, из "ниоткуда"

Аватар пользователя PavelCV
PavelCV(5 лет 2 недели)(09:45:12 / 07-08-2015)

Не накурились.

Сам встречался с блокированием ряда страниц сети через настройки роутера. Перепрошивка роутера снимала эти глюки...

Аватар пользователя sevik68
sevik68(5 лет 6 месяцев)(23:40:41 / 06-08-2015)

руткиты внедряемые в биос девайсов известны со времен палеолита гы..

кстати по инет адаптерам встречал образцы времен царя гороха со съемной флешпамятью

непонятно тока при чем тут эпла ?

Аватар пользователя Системник
Системник(2 года 9 месяцев)(23:43:59 / 06-08-2015)

Игра на бирже на понижение? ;)

Доиграетесь, капиталюги. Будет вам ВВП.

Аватар пользователя aegis
aegis(3 года 7 месяцев)(23:58:06 / 06-08-2015)

Под "всеми устройствами, которые к нему подключены" подразумевается (как обычно) только конкретно эпловские гаджеты.

Вот он, этот ethernet адаптер:

Возможно часть прошивки загружается с хоста (как в винмодемах). Соответственно они так свою заразу и подгружают. А уже она что-нибудь пишет внутри устройства.

Аватар пользователя sergeypoli
sergeypoli(2 года 3 месяца)(00:02:13 / 07-08-2015)

на http://arstechnica.com/apple/2015/08/thunderstrike-2-rootkit-uses-thunderbolt-accessories-to-infect-mac-firmware/ написано а) этот червь поражает компьютеры мак через их новомодный интерфейс thunderbolt. Не у всех компьютеров мак он есть. б) в крайней на данный момент версии ОС 10.10.4 дыра залатана, "по меньшей мере частично". Не так страшен черт. Но всё равно весело.

Аватар пользователя Kostas70
Kostas70(3 года 2 месяца)(00:15:36 / 07-08-2015)

Похоже на PR-антивирусных программ

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:32:55 / 07-08-2015)

пользователи аф, лучше узаботьтесь собственной безопасностью) фсмысле своих машин/хостов/систем)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(01:41:14 / 07-08-2015)

... роняя Слезинку(тм) на старенький айпад ^__^

но если отвелечься от шуток, то - да, Вы правы. Лишняя безопасность ещё никому не навредила. 

Аватар пользователя Victor
Victor(4 года 6 месяцев)(06:02:11 / 07-08-2015)

, говорила монашка, натягивая презерватив на свечку...

Аватар пользователя ko_mon
ko_mon(5 лет 9 месяцев)(14:02:34 / 07-08-2015)

Петросян гордится вами!

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:42:47 / 07-08-2015)

безопасность не бывает лишняя.

но ... ее ваще не бывает(

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 4 месяца)(02:11:25 / 07-08-2015)

таких ужасов про заинклюженные и проэксплойтченные холодильники и фены от  титанов ав индустрии - пруд пруди)

но ... в каждой шутке, есть доля правды(

и не то что паломанные единичные маршрутизаторы (про дырявые я ваще молчу) а ботнеты маршрутизаторов в 1000 голов) - это да(

все что может сломаться - ломается.

ну, а все что не может сломаться, ломается то же)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Darklight
Darklight(5 лет 5 месяцев)(05:45:24 / 07-08-2015)

Давно было.

Без физического доступа никак. В Thunderbolt не зашьёшь. "Хотят" не значит сделали :)

RT тоже периодически желтит.

http://applemix.ru/2015/01/06/xakery-dokazali-vozmozhnost-zarazheniya-mac-cherez-thunderbolt.html

Прикольно количество фриков с обоих сторон, за яблочных и против :)

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...