Схадовхаммер, вирус инфицира асус рачунаре преко 'асус ливе упдате'

Вероватно је до милион људи преузело и инсталирало верзију услужног програма Асус Ливе Упдате, који је заражен стражњом кућом званом СхадовХаммер која се налази на званичним Асус-овим серверима.

СхадовХаммер инфицира рачунаре преко Асус Ливе Упдате-а

Поткровље је открио Касперски, који се зове СхадовХаммер, и заправо је био напад који је циљао мали број корисника. Касперски је рекао да је напад СхадовХаммера откривен широм свијета, најчешће у Русији и Њемачкој, а око 5% жртава је у Сједињеним Државама.

Са сигурносног становишта, најопакији аспект злонамјерног софтвера је тај што је дигитално потписан са легитимним сигурносним потврдама, печатом аутентичности који ће га учинити неразлучивим од стварног ажурирања. Били су чак и на Асус серверима. Софтвер за ажурирање уживо се може преузети са веб локације Асус, а испоручује се и на рачунарима са брендом.

Асус Ливе Упдате софтвер дизајниран је тако да проверава да ли постоје нове верзије програма објављених на веб локацији Асус, а затим аутоматски ажурира БИОС, управљачке програме и апликације на ПЦ-у. Ако је СхадовХаммер дозволио ПЦ-у да преузме злонамерни БИОС софтвер са другог места, тај софтвер би у основи могао да преузме читав рачунар.

Касперски није изричито рекао да ли ће његов софтвер блокирати напад, али компанија је саопштила да је направила алат за утврђивање да ли је његов ПЦ један од циљних машина, укупно око 600 адреса.

У време писања ових редова компанија то није коментарисала.

Блеепингцомпутер фонт