上個月在德國漢堡舉行的第31屆「Chaos Computer Club Conference」上,首次公開OS X韌體bootkit類病毒

q  

這是一種透過Thunderbolt轉接頭傳播的Bootkit類病毒,被稱為Thunderstrike。可利用蘋果EFI韌體中已知的弱點將病毒寫入Mac的主機板當中。這種惡意軟體一般用戶幾乎無法刪除,且受感染的Mac還能夠再次將病毒傳播到另一個Thunderbolt轉接頭上。不過好消息是,Thunderstrike是由安全專家Trammell Hudson所開發,作為概念驗證使用。

Thunderstrike是針對OS X系統的bootkit類病毒,攻擊性非常強大,可透過Thunderbolt轉接頭傳播,在作業系統層面之下感染一台電腦,控制電腦上絕大部份程式。你可以將它想像成是電腦界的伊波拉病毒,需要直接接觸體液才能傳播一樣,當有人將你的電腦拆開或使用Thunderbolt轉接頭接入並安裝惡意韌體後,才會感染Thunderstrike。但受感染後會產生毀滅性的後果,即使你刪除作業系統,bootkit依然存在。

相較於其它惡意軟體是破壞力較弱但傳送速度快。舉個例子:感冒透過空氣傳播的廣泛程度遠高於伊波拉病毒,但是感冒並不會致命。要保護電腦免受Thunderstrike攻擊的最好方式,是確保其他人不能存取你的蘋果筆記型電腦。

近年來,安全專家不斷提醒用戶要小心蘋果系統的惡意軟體浪潮即將來臨,很多忠實果粉仍認為蘋果電腦不會中毒。不過蘋果的病毒確實存在,只是不及Windows和Android系統這麼廣泛而已。

卡巴斯基網路安全軟體 跨平台旗艦版 保護PC、Mac、Android智慧型手機與平板電腦

您可以「任意搭配」裝置使用

針對每台裝置提供最佳化的防護、效能及使用方式

●提供即時防護,抵禦所有新型惡意程式及網路威脅

卡巴斯基提供您產品免費試用的機會,全面對抗現今各式裝置新興網路的威脅,是您網路安全防護的最佳擇。立即下載試用 如何購買

延伸閱讀:

什麼是iOS安全瀏覽器?卡巴斯基為您的iPhone、iPad護航 

原文出處:

What You Should Know About the Thunderstrike Mac Bootkit

創作者介紹

真☆卡巴↘無雙↙

KaBagogo 發表在 痞客邦 PIXNET 留言(0) 人氣()