Top

قراصنة صينيون يصنعون فيروسًا لا يمكن التخلص منه حتى بعد الفورمات


قراصنة صينيون

فايروس خطير للغاية تم اكتشافه حديثا وذللك بسبب نجاح قراصنة صينيين في تجاوز متخصصي أمان الكمبيوتر بمراحل بسبب فيروس ضار قاموا بإنشائه باسم "IntelUpdate.exe" في مجلد بدء التشغيل، يتمتع هذا الفيروس بالقدرة على العودة إلى الكمبيوتر المصاب حتى بعد عملية الفورمات وإعادة تثبيت نظام التشغيل.


وفقًا لتقرير من PCMag وجدت شركة الأمن السيبراني كاسبرسكي هذا البرامج الضار الذي يمكنه استغلال واجهة البرنامج الثابت الممتد UEFI من أجل البقاء حتى إذا تم إعادة تثبيت ويندوز بنجاح، UEFI هي واجهة من تطوير شركة إنتل لتحل بمرور الوقت محل البيوس للكمبيوتر.


تعتبر مهاجمة (UEFI ) أمر مقلق للغاية لأنها تستخدم لتشغيل جهاز الكمبيوتر والدخول إلى نظام التشغيل، يعمل UEFI أيضًا بشكل مستقل عن القرص الصلب لجهاز الكمبيوتر وعادة ما يتم تخزينه على اللوحة الأم كبرنامج ثابت، لذلك يمكن لهذه البرامج الضارة أن تنجو بعد إعادة التثبيت التي يقوم بها المستخدم.


نظرًا لأن هذا الفيروس يتم تنفيذه من واجهة الطرفيات المتسلسلة SPI ، فلا توجد طريقة أخرى لإجراء هذه العملية سوى التخلص من البرامج الثابتة المصابة، الغرض من هذه البرامج الضارة هو مثل أحصنة طروادة، سيفتح هذا البرنامج الضار أبواب خلفية من الكمبيوتر الهدف وسيبحث عن أحدث البيانات المفتوحة من مجلد " المستندات الأخيرة ". بعد ذلك، سيتم تحميل البيانات إلى خوادم القراصنة.


امتنعت كاسبرسكي عن تسمية الضحايا لكنها قالت إن القراصنة إستهدفوا أجهزة كمبيوتر تابعة لكيانات دبلوماسية ومنظمات غير حكومية في إفريقيا وآسيا وأوروبا، وكل الضحايا لديهم علاقة معينة مع كوريا الشمالية.

 

عند فحص الرمز الخاص بالفيروس لاحظت كاسبرسكي أيضًا أن العملية تمكنت من الوصول إلى خوادم القيادة والسيطرة المرتبطة سابقًا بمجموعة القرصنة الصينية المعروفة باسم (Winnti)، بالإضافة إلى ذلك وجدوا دليلًا على أن مؤلفي البرامج الضارة استخدموا اللغة الصينية عند برمجة الرمز الخاص بالفيروس. 

 

ولإزالة التهديد من هذا الفيروس المتقدم توصي كاسبرسكي بتحديث البرنامج الثابت للوحة الأم إلى أحدث إصدار.وتابعو اخر اخبار الاختراق والقرصنة على موقع عاصفة الكمبيوتر.

ليست هناك تعليقات