Thunderstrike 2 - "סוס טרויאני" חדש עבור Mac, אשר קשה לזהות

מהדורה של Wired פרסם מחקר "לבנים" שני האקרים שהצליחו לגלות תולעת חדשה עבור Mac. האיום נקרא Thunderstrike 2 ויש לו תכונה חשובה - זה כמעט בלתי אפשרי לזהות. יתר על כן, כדי להיפטר תוכנות זדוניות יכול באופן בלעדי על ציוד מיוחד.

הנגיף חודר למחשב באמצעות ההתקן ההיקפי. בעיקרון זה מגוון של מתאמים, ו-מתאם אתרנט. האחרון הוא פופולארי במיוחד עם בעלי Ultrabooks המודרני או Mac, אשר אין פלט מיוחד עבור כבל אינטרנט. בשל העובדה כי מערכות כאלה הן הגנה חלשה מאוד, הם יותר קלים להדביק עם תוכנות זדוניות ולא את מערכת ההפעלה עצם OS X עם הגנה רצינית יותר.

בשל העובדה כי הנגיף מקבל על השבב עצמו, ולא את מערכת ההפעלה, להיפטר ממנו ב עדכוני מערכת הפעלה הרגילים או תוכניות אנטי וירוס לא יעבוד. יתר על כן, המשתמש אפילו לא יודע על הזיהום כל עוד המחשב מתבצע ההתקפה. כדי לחשב את האיום צריך להיבדק על תוכנת מחשב מיוחדת. כאשר אתה מחבר את מתאם המחשבים הנגועים האחרים, הווירוס יישאב אליהם.

מה מעניין, נמצא נגיף דומה בעבר במחשבים של איראן ופקידים רוסים. הנגיף נשמר "הברזל", כלומר התוכנה אנטי-וירוס הרגיל כדי לזהות זה לא הצליח.

כמו אפל לא הגיב על דוח הבעיה. עם זאת, לפני כחצי שנה, נמצא איום, כאשר הווירוס הועבר למחשב באמצעות כבל Thunderbolt. ואז האיום קיבל Thunderstrike שם ונפתרה בתוך כמה שבועות. נראה שהפעם אפל מיד לתקן את הבעיה. אחרת, משתמשים עם מחשבים נגועים לא יהיה קל: למצוא את הציוד כדי לחסל את הנגיף יהיה קשה ויקר.

(באמצעות)