Віруси трояни стали сильнішими

• Експерти з безпеки корпорації Microsoft виявили шкідливе ПЗ, яке використовує маловідомі функції в чіпсетах Intel для обходу антивірусів і фаєрволів. Шкідник використовує одне з найбільш просунутих хакерських угруповань в світі, відоме під кодовою назвою Platinum.
  
  
  

  Дослідники корпорації Microsoft виявили сімейство шкідливого ПЗ, яке використовує в якості засобу передачі даних технологію Intel Serial-over-LAN (SOL).
  
  Ця технологія є частиною інструментарію Intel Active Management Technology. Трафік SOL направляється в обхід мережевого стека локального комп’ютера, що робить його невидимим для антивірусного ПЗ і фаєрволів. Це пов’язано з тим, що SOL є частиною Intel Management Engine (ME), фактично окремого процесора, що вбудований в ЦП Intel і працює під управлінням власної операційної системи.
  
  Intel ME продовжує функціонувати навіть коли основний процесор відключений, і якщо комп’ютер в даний момент має з’єднання з мережами, то існує можливість передачі даних.
  
  Ця функція досить мало відома, але в цілому вона була розроблена з метою допомогти системним адміністраторам великих компаній керувати великим парком користувацьких робочих станцій.

  
  
  ЧИТАЙТЕ ТАКОЖ:
  

  • Україна має рекорд. Найтриваліший період зустрічей випускників школи
    
  • Дивимось з дитиною. Мультфільм Корисні підказки. Згадати все (ВІДЕО)
    
  • Літо 2024 року буде таким же спекотним, як і попереднє, а потім буде "переворот", – кліматологи
    
  • В Індонезії блискавка вбила футболіста під час матчу (відео)
    
  • 17 лютого очікуються найбільші морози