Detta nya virus är nästan omöjligt att ta bort

Det finns många hot som kan äventyra vår nätverkssäkerhet. Hackare förbättrar ständigt sina attacktekniker för större framgång. I den här artikeln upprepar vi en nytt virus det är verkligen svårt att eliminera. Ytterligare ett problem som vi naturligtvis måste undvika genom att öka skyddet av vår utrustning. Denna skadliga programvara har upptäckts av en grupp säkerhetsforskare från Kaspersky.

Kaspersky tycker att ett virus är mycket svårt att ta bort

Detta nya virus är nästan omöjligt att ta bort

De har döpt denna nya skadliga programvara MoonBounce . Vad den gör är att infektera UEFI-firmwaren på en dator. Det har den egenheten att den inte är gömd på enhetens hårddisk, utan snarare i SPI-minnet på enheten. moderkort. Det är just det som gör det riktigt svårt att ta bort detta hot.

Vad händer? Genom att gömma sig på denna plats på moderkort , även om datorn är formaterad och operativsystemet installeras igen, kommer problemet att fortsätta. Även om vi bestämmer oss för att byta hårddisk och sätta en helt ny. Viruset kommer fortfarande att finnas där, utan att elimineras.

Så det är omöjligt att ta bort MoonBounce? Det är det inte, men det är mycket mer komplicerat. Faktum är att det enda sättet att döda det, som rapporterats av kaspersky , är att återuppgradera SPI-minnet eller direkt byta ut moderkortet. Det är inget som är tillgängligt för alla med ett enkelt antivirus, som vi ser.

Man måste dock komma ihåg att detta inte är det första hotet av denna typ. Andra virus hade tidigare upptäckts som också gömt sig i detta minne på moderkortet, som ESPectre, FinSpy eller LoJax. Till en början var detta något som verkade väldigt komplicerat och nästan omöjligt att göra, men sanningen är att hackarnas intresse har ökat lite i taget.

Programvara för skadlig programvara

Skadlig programvara och åtkomst till den infekterade värden

Denna grupp forskare har upptäckt att MoonBounce kan bibehålla åtkomst till den infekterade värden . Dessutom kan den tjäna till att smyga in ytterligare skadlig kod och ytterligare infektera offrets system. De hittade denna skadliga programvara på ett transportföretags nätverk. När det gäller vem som ligger bakom detta säkerhetshot tror de att det är APT41, en cyberspionagegrupp som arbetar för den kinesiska regeringen.

Kan vi göra något för att skyddas? Kaspersky-teamet rekommenderar att du regelbundet uppdaterar UEFI-firmwaren. Dessutom rekommenderar de att du aktiverar modulerna BootGuard och Trust Platform. Det är alltid viktigt att hålla allt uppdaterat och på så sätt rätta till eventuell sårbarhet som kan dyka upp och bli ett säkerhetsproblem.

Dessutom indikerar de också att det är viktigt med ett bra antivirus. Det är ett verktyg som hjälper till att upptäcka inträde av alla typer av säkerhetshot på våra datorer. Det finns många alternativ i detta avseende och vi måste alltid ha en som erbjuder garantier och är uppdaterad. Du kan se hur wiper malware fungerar och hur det påverkar oss.