Thunderstrike 2 - un nouveau « cheval de Troie » pour le Mac, ce qui est difficile à détecter

édition de Wired publié une étude deux pirates « blancs » qui ont réussi à découvrir un nouveau ver pour Mac. La menace a été appelé Thunderstrike 2 et a une caractéristique importante - il est pratiquement impossible à détecter. De plus, pour se débarrasser du malware peuvent exclusivement sur des équipements spéciaux.

Le virus pénètre dans l'ordinateur par l'intermédiaire du dispositif périphérique. Fondamentalement, il existe une variété d'adaptateurs et Ethernet adaptateur. Le dernier est particulièrement populaire auprès des propriétaires de Ultrabooks modernes ou Mac, qui ont pas de sortie spéciale pour le câble Internet. En raison du fait que de tels systèmes est très faible défense, ils sont plus faciles à infecter par des logiciels malveillants plutôt que le système d'exploitation OS X lui-même avec une protection plus grave.

En raison du fait que le virus se dépose sur la puce elle-même, et non le système d'exploitation, se débarrasser de celui-ci dans les mises à jour habituelles OS ou les programmes antivirus ne fonctionnera pas. De plus, l'utilisateur ne saura même pas sur l'infection tant que l'ordinateur est effectué l'attaque. Pour calculer doit vérifier la menace sur un logiciel spécial. Lorsque vous vous connectez l'adaptateur aux autres ordinateurs infectés, le virus sera pompé vers eux.

Ce qui est intéressant, le virus précédemment similaire trouvé sur les ordinateurs des fonctionnaires iraniens et russes. Le virus est conservé dans le « fer », ce qui signifie que l'habituel logiciel anti-virus pour le détecter ne pouvait pas.

Comme Apple n'a pas répondu au rapport de problème. Cependant, il y a environ six mois, il a été constaté une menace, lorsque le virus a été transmis à un ordinateur à l'aide d'un câble Thunderbolt. Ensuite, la menace a reçu Thunderstrike nom et a été résolu dans quelques semaines. Il semble que cette fois-ci d'Apple corriger rapidement le problème. Dans le cas contraire, les utilisateurs avec les ordinateurs infectés ne seront pas faciles: trouver l'équipement pour éliminer le virus serait difficile et coûteux.

(via)