感染後、マシンは攻撃者によって完全に制御されます。 最も興味深いのは、BIOSをフラッシュした後でも、データを削除してもマシンを修復できないことです(!)感染したままです! また、興味深いのは、感染がWindowsとopenBSDの両方から実行され、さらにopenBSDを使用したVMware仮想マシンでも実行されたことです。 確かに、これには管理者権限またはマシンへの物理的アクセスが必要です。 彼らの声明によると、感染はデバイスドライバを介して実行され、小さなパッチが追加され、完全なルートキットがBIOSに非常に長い時間定着します。 したがって、アンチウイルスを削除または無効にすることもできます。
クルハッカーの心に強く訴える脳がこの方法を思いつく前に、この脅威の薬が見つかることを願っています。
更新しました。 この黄色が会議とThreatpos.comブログでのレビューにもたらす不信者と叫びのために。
upd2カルマに感謝し、情報セキュリティに移行しました。