Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows

Исследователи Лаборатории Касперского обнаружили в прошивке материнских плат Asus и Gigabyte UEFI руткит CosmicStrand для Windows, который нереально удалить переустановкой операционной системы. Сам троян содержится в коде прошивки материнской платы и осуществляет перехваты для загрузки в систему после чего компьютером можно управлять.

По данным исследователей руткит в материнской плате можно найти в таких странах, как России, Иран, Китай и Вьетнам. Специалисты пытались выяснить, как зловредный код попал на платы, но не смогли. Известно лишь то, что некоторые обладатели таких материнских карт осуществляли их покупку б/у в сети Интернет.

CosmicStrand предположительно может являться версией ботнета MyKings, что следует из сильной схожести кода. Второй возник в свое время в Китае, так что разработчиками первого могут быть тоже специалисты и поднебесной. Для того, чтобы избавиться от зловредного кода необходимо загрузить прошивку с официального сайта производителя для BIOS и прошить карту. Также, защититься можно активацией безопасной загрузки в BIOS.