ネットワークセキュリティを危険にさらす可能性のある脅威はたくさんあります。 ハッカーは、成功を収めるために攻撃手法を絶えず改善しています。 この記事では、 新しいウイルス それを排除するのは本当に難しいです。 もちろん、機器の保護を強化することで回避しなければならないもうXNUMXつの問題。 このマルウェアは、Kasperskyのセキュリティ研究者のグループによって検出されました。
Kasperskyは、ウイルスの除去が非常に難しいことを発見しました
彼らはこの新しいマルウェアに名前を付けました ムーンバウンス 。 それが行うことは、コンピューターのUEFIファームウェアに感染することです。 デバイスのハードディスクではなく、のSPIメモリに隠されているという特徴があります。 マザーボード。 この脅威を取り除くことを本当に困難にしているのはまさにそれです。
何が起こっている? 上のこの場所に隠れることによって マザーボード 、コンピュータがフォーマットされ、オペレーティングシステムが再インストールされても、問題は継続します。 ハードドライブを交換して新品を装着することにしたとしても。 ウイルスは排除されることなく、まだ存在し続けます。
それで、MoonBounceを削除することは不可能ですか? そうではありませんが、はるかに複雑です。 実際、それを殺す唯一の方法は、 カスペルスキー 、SPIメモリを再アップグレードするか、マザーボードを直接交換します。 私たちが見るように、それは単純なアンチウイルスを持っている人なら誰でも利用できるものではありません。
ただし、これがこのタイプの最初の脅威ではないことに注意する必要があります。 ESPectre、FinSpy、LoJaxなど、マザーボードのこのメモリに隠れている他のウイルスも以前に検出されていました。 当初、これは非常に複雑でほとんど不可能に思えたものでしたが、実際には、ハッカーの関心が少しずつ高まっています。
マルウェアと感染したホストへのアクセス
この研究者グループは、MoonBounceが次の機能を備えていることを検出しました 感染したホストへのアクセスを維持する 。 さらに、それは忍び込むのに役立つことができます 追加のマルウェア さらに被害者のシステムに感染します。 彼らはこのマルウェアを運送会社のネットワークで見つけました。 このセキュリティの脅威の背後にいるのは誰か、彼らはそれが中国政府のために働いているサイバースパイグループであるAPT41であると信じています。
保護するために何かできるでしょうか? Kasperskyチームは、UEFIファームウェアを定期的に更新することをお勧めします。 さらに、BootGuardおよびTrustPlatformモジュールを有効にすることをお勧めします。 すべてを最新の状態に保ち、セキュリティの問題になる可能性のある脆弱性を修正することが常に重要です。
さらに、優れたアンチウイルスを使用することが重要であることも示しています。 これは、コンピューター上のあらゆる種類のセキュリティ脅威の侵入を検出するのに役立つツールです。 この点に関しては多くのオプションがあり、保証を提供して更新されるオプションを常に用意する必要があります。 ワイパーマルウェアがどのように機能し、それが私たちにどのように影響するかを見ることができます。