Сотрудники «Лаборатории Касперского» нашли вредоносное ПО, от которого невозможно избавиться даже путём полной переустановки Windows с удалением всех данных. Информация об этом появилась на сайте разработчика антивируса.
Программа под названием CosmicStrand относится к классу руткитов — они маскируют процессы в системе с целью скрытно управлять компьютером жертвы или собирать её данные. Код встраивается в прошивку UEFI. Борьба с CosmicStrand усложняется тем, что программа сохраняется во флеш-памяти на материнской плате, из-за чего уже перед первой загрузкой она способна обойти практически все программные защитные механизмы, в том числе и реализованные на уровне ядра операционной системы.
По данным «Лаборатории Касперского», CosmicStrand разработана неизвестной китайской группой. Специалисты не в курсе, с какой целью вредоносное ПО было внедрено в системы пользователей. Известно лишь, что заражению подверглись компьютеры в России, Иране, Вьетнаме и Китае.
