Izstrādāts jauns 'Apple' datoru vīruss, kas spēj inficēt arī citus 'Mac' datorus

Foto: Kadrs no video

www.DELFI.lv | 6. augusts 2015 05:30

Daļā sabiedrības valda mīts, ka "Apple" datoriem un to operētājsistēmai "OS X" nav problēmu, kur nu vēl tādu briesmu kā vīrusi. Kādreiz šo bubuli reklāmās izmantoja pats "Apple", salīdzinot to ar "Windows". Nu jau vairākus gadus pat pašā "Apple" mājaslapā šis mīts vairs netiek kultivēts un tiek godprātīgi norādīts, ka "Mac" datori "nav pasargāti no visām iespējamām briesmām". To arī kārtējo reizi pierāda IT drošības kompānijas "LegbaCore" izstrādātais jaunais, īpaši kaitnieciskais vīruss.

Šis jaunais vīruss "Thunderstrike 2" plašāku ievērību tehnoloģiju medijos izpelnījies, jo ir īpaši bīstams – tas ir pirmais aparātprogrammatūras (firmware) līmeņa vīruss, kas spējīgs inficēt arī citus "Mac" datorus, neizmantojot pat internetu, bet gan tikai "Thunderbolt" ligzdas adapterus un ierīces. Turklāt šo vīrusu lietotājs nevar likvidēt, pat pārinstalējot operētājsistēmu vai nomainot cieto disku.

"Thunderstrike 2" ir uzlabota versija "Thunderstrike" vīrusam, kas debitēja šāgada sākumā. Pirmajā versijā to bija iespējams uzinstalēt aparātprogrammatūrā tikai konkrētajam "Mac" datoram, kurš tādā vai citādā veidā šo "injekciju" ir paņēmis no interneta.

Uzlabotā versija "Thunderstrike 2" spēj vairoties, kodu no inficētā "Mac" datora ierakstot arī tam caur "Thunderbolt" ligzdu piesprausto adapteru un ierīču aparātprogrammatūrā (sk. demonstrācijas video ziņas noslēgumā). To jaunais vīruss spēj izdarīt pat pilnīgi jaunam, tikko no iepakojuma izņemta "Thunderbolt" ligzdas adapterim vai ierīcei.

Pēc tam, šo inficēto "Thunderbot" ligzdas adapteri vai ierīci pievienojot jau citam "Mac" datoram, vīruss, datora lietotājam to nemanot, pāriet uz "Mac" datoru un inficē to brīdī, kad "Mac" dators tiek nākamo reizi ieslēgts.

Vai "Mac" lietotājiem tagad būtu jābaidās no "Thunderstrike 2" vīrusa? No šī konkrēti – noteikti nē! "Thunderstrike 2" izstrādājusi IT drošības kompānija, kura to šonedēļ detalizētāk prezentēs speciālā konferencē un kura to radījusi tikai demonstrācijas nolūkos, lai informētu par potenciāliem draudiem.

Cita lieta, ka ļaundari var izmantot šo atklāto ievainojamību un radīt ko līdzīgu. Bažas par to pauž arī "Thunderstrike 2" autori "LegbaCore", jo viņu pieredzē "Apple" šīs problēmas risina gausi. "LegbaCore" ir informējis "Apple" par piecām tās atklātajām (ieskaitot "Thunderstrike 2") ievainojamībām "Mac" datoru aparātprogrammatūrā, tomēr "Apple" līdz šim no tām ir novērsis tikai vienu, otru – daļēji; bet pārējās trīs – nē.

"LegbaCore" īpaši uzslavē datoru ražotājus "Dell" un "Lenovo", kuri ātri reaģē uz atklātajām nepilnībām aparātprogrammatūrā un tūlīt tās novērš. Citi datoru ražotāji, tostarp "Apple", tik naski neesot, atklāj "LegbaCore".

"Cilvēki dzird par uzbrukumiem "Windows" datoriem un domā, ka viņu "Apple" ir labāks. Tādēļ mēs mēģinājām parādīt, ka katru reizi, kad dzirdat par aparātprogrammatūras ievainojamību, tad tas attiecas uz pilnīgi visiem datoriem," demonstrāciju tieši uz "Apple" datoriem skaidro "Thunderstrike 2" autori.

Atgādinām, ka pirmais "Apple" datoru vīruss – "Elk Cloner" –, kas spēja arī izplatīties (ar diskešu palīdzību), tika reģistrēts 1982. gadā, un tas uz datora ekrāna parādīja poēmu ar virsrakstu "Elk Cloner: Programma ar personību".