Віруси трояни стали сильнішими

• Експерти з безпеки корпорації Microsoft виявили шкідливе ПЗ, яке використовує маловідомі функції в чіпсетах Intel для обходу антивірусів і фаєрволів. Шкідник використовує одне з найбільш просунутих хакерських угруповань в світі, відоме під кодовою назвою Platinum.
  
  
  

  Дослідники корпорації Microsoft виявили сімейство шкідливого ПЗ, яке використовує в якості засобу передачі даних технологію Intel Serial-over-LAN (SOL).
  
  Ця технологія є частиною інструментарію Intel Active Management Technology. Трафік SOL направляється в обхід мережевого стека локального комп’ютера, що робить його невидимим для антивірусного ПЗ і фаєрволів. Це пов’язано з тим, що SOL є частиною Intel Management Engine (ME), фактично окремого процесора, що вбудований в ЦП Intel і працює під управлінням власної операційної системи.
  
  Intel ME продовжує функціонувати навіть коли основний процесор відключений, і якщо комп’ютер в даний момент має з’єднання з мережами, то існує можливість передачі даних.
  
  Ця функція досить мало відома, але в цілому вона була розроблена з метою допомогти системним адміністраторам великих компаній керувати великим парком користувацьких робочих станцій.

  
  
  ЧИТАЙТЕ ТАКОЖ: