В «Лаборатории Касперского» обнаружили новый UEFI-руткит ComicStrand
Вирус остаётся на ПК даже после переустановки операционной системы.
Дмитрий Новиков
Недавно специалисты «Лаборатории Касперского» обнаружили новый руткит прошивки UEFI, который атаковал пользователей из Китая, России, Вьетнама и Ирана. Новый зловред получил название ComicStrand и остаётся на компьютере даже после полной переустановки операционной системы.
По словам экспертов, каждый раз при запуске компьютера или после его перезагрузки на уровне операционки загружалась часть вредоносного кода, которая подключалась к C&C-серверу и получала оттуда последующие файлы. Именно эта особенность и затрудняет специалистам обнаружение вируса.
Отмечается, что авторство принадлежит ранее неизвестной китайской группировке хакеров. Данных о том, какие цели преследуют злоумышленники, пока нет.