Он останется на ПК, даже, если SSD и жесткий диск будут заменены

Очередной вирус под названием MoonBounce был обнаружен командой исследователей по информационной безопасности. Как оказалось, он имеет одну особенность, благодаря которой существенно отличается от своих предшественников. Он более сложный и может функционировать, находясь в прошивке.

Киберспециалисты «Лаборатории Касперского», обнаружившие вирус, уже составили отчет, указав в нем те компании, где он присутствует.

Важно то, что при помещении вредоноса в прошивку UEFI, антивирусные программы ему не будут страшны, так как последние функционируют на уровне ОС. А так как код вируса содержится в материнской плате, то избавиться от него нельзя, даже если заменить накопитель.

По мнению специалистов, оператором зловреда выступает кибергруппировка из Китая под названием APT41. Экспертам уже приходилось с ней сталкиваться. Согласно последней информации, она работает достаточно долго, не менее десяти последних лет.