電腦現(xiàn)恐怖蠕蟲(chóng)病毒解決方法
Mac電腦出現(xiàn)恐怖蠕蟲(chóng)病毒Thunderstrike 2怎么辦!有什么好的解決方法呢!下面由學(xué)習(xí)啦小編給你做出詳細(xì)的Mac電腦現(xiàn)恐怖蠕蟲(chóng)病毒Thunderstrike 2解決方法介紹!希望對(duì)你有幫助!
電腦現(xiàn)恐怖蠕蟲(chóng)病毒Thunderstrike 2解決方法:
雖然相對(duì)于Windows平臺(tái),Mac電腦的OS X平臺(tái)受到病毒的攻擊要少得多,但少不代表無(wú)。據(jù)國(guó)外安全機(jī)構(gòu)的調(diào)查顯示,目前已有一個(gè)安全科研團(tuán)隊(duì)創(chuàng)建了可以在固件級(jí)別攻擊Mac電腦的蠕蟲(chóng)病毒--“Thunderstrike 2”,這是繼今年初出現(xiàn)的感染蘋(píng)果電腦ROM級(jí)的惡意程序“Thunderstrike”的變種。漏洞作者仍為L(zhǎng)egbaCore公司創(chuàng)始人,安全專(zhuān)家Trammell Hudso,他也是另一種BIOS惡意軟件Xeno Kovah的創(chuàng)造者。
Thunderstrike 2可通過(guò)雷電接口傳播
Thunderstrike向大家展示了蠕蟲(chóng)通過(guò)外設(shè)(Thunderbolt接口)物理接觸及利用蘋(píng)果EFI安全漏洞惡意傳播的能力,而Thunderstrike 2則擁有通過(guò)惡意網(wǎng)站或電郵即可傳播的能力。一旦安裝了這種Thunderstrike的惡意軟件,它會(huì)替換Mac固件下的引導(dǎo)固件程序,以高優(yōu)先級(jí)的指令獲得系統(tǒng)控制權(quán)限。這款?lèi)阂廛浖梢岳@過(guò)固件程序密碼驗(yàn)證及硬盤(pán)密碼驗(yàn)證,在操作系統(tǒng)啟動(dòng)時(shí)就預(yù)裝上后門(mén)。該惡意軟件還可以通過(guò)連接Mac機(jī)器Thunderbolt(雷電)接口的外接設(shè)備(以太網(wǎng)適配器,外接SSD,RAID控制器等)進(jìn)行傳播。當(dāng)攻擊者使用帶有惡意軟件的外接設(shè)備插入Mac機(jī)器中進(jìn)行引導(dǎo)時(shí),會(huì)把惡意Option ROM注入可擴(kuò)展固件接口(EFI)。
恐怖蠕蟲(chóng)病毒Thunderstrike 2惡意軟件演示
恐怖蠕蟲(chóng)病毒Thunderstrike 2收感染的Mac電腦會(huì)從ROM層級(jí)固件上感染
一旦感染上此惡意軟件,Mac電腦會(huì)在ROM層級(jí)固件上感染,目前僅有通過(guò)硬件層級(jí)的方法才能徹底一出固件,據(jù)研究者報(bào)道蘋(píng)果仍未有完全修復(fù)這些漏洞,五個(gè)可利用的相關(guān)漏洞中,仍有三個(gè)漏洞蘋(píng)果未做出反應(yīng)措施。
看過(guò)“電腦現(xiàn)恐怖蠕蟲(chóng)病毒Thunderstrike 2解決方法”人還看了:
電腦現(xiàn)恐怖蠕蟲(chóng)病毒解決方法
上一篇:qq中毒后無(wú)法安裝介紹
下一篇:NOD32EAV防病毒軟件