Павел Иевлев

Текст

Обнаружен новый вредонос, который блокирует безопасную загрузку на устройствах с Windows

Исследователи защиты ESET обнаружили вредоносный UEFI-буткит, который блокирует безопасную загрузку на компьютерах с Windows 11 и Windows 10. Вредоносная программа, получившая название BlackLotus, предположительно, является первым UEFI-буткитом сетевого распространения.

Опасность зловреда в том, что он работает на полностью обновленных версиях Windows 11 с включенной функцией «безопасной загрузки». Буткиты являются очень опасным видом вредоносного ПО, поскольку они имеют полный контроль над загрузкой ОС. Их управляющий модуль позволяет им отключать многочисленные механизмы защиты и запускать свои задачи в режиме ядра или пользователя.

Благодаря своим высоким привилегиям они очень эффективны и в то же время скрытны. Вредоносная программа может отключить средства защиты машины, включая BitLocker, Windows Defender и HVCI (защита целостности кода гипервизором).

ESET рекомендует обновить систему и антивирусное программное обеспечение. Некоторые программы защиты могут обнаружить опасность до того, как она заразит компьютер.

Читать на ЦО.РФ
  • 07.01.2022

Первый в мире компьютерный вирус: каким он был и кто его создал Как работали первые вирусы и какие угрозы они представляли

Нет сомнений, что о компьютерных вирусах наслышан каждый пользователь современных устройств. Их боятся, от них стараются защититься, но это только заставляет вирусы совершенствоваться, меняя стратегию атаки и свойства. Сейчас они серьезно конкурируют с новыми системами безопасности, но кто создал первый компьютерный вирус? Когда он появился и как эволюционировал? К чему может привести дальнейшее их развитие?