Серьезное “заражение” материнской платы - реальная проблема для миллионов ПК

Специалисты по кибербезопасности Kaspersky и Qihoo360 сообщили, что устаревшие материнские платы могут содержать “вирус”. Приносящее вред программное обеспечение, которое более известно, как руткиты UEFI, удалить практически нереально. Даже полная чистка угрозу для диска полностью не нейтрализует. К примеру, собрались для себя betwinner скачать не с сайта, на который можно перейти по указанной ссылке, а с какого-то малоизвестного ресурса и “приобрели” вместо собственной версии игрового ресурса супермощный вирус. Подобных примеров может быть очень много.

Spy Shadow Trojan или CosmicStrand

“Экземпляр” обнаружили на машине с материнками Gigabyte и ASUS. Qihoo 360 присвоило вирусу название “Spy Shadow Trojan”, Kaspersky назвало его же “Cosmic Strand”. Отметим, что основная часть “зараженного” оборудования была выпущена в 2013-2015 гг и к настоящему времени полностью с производства уже снята. К сожалению, специалисты “Лаборатории Касперского” констатировали, что руткит UEFI прошивки может быть сохранен на устройстве до тех пор, пока оно работает, то есть, на протяжении всего его срока эксплуатации.

Мнение специалистов

Марк Лехтик, в прошлом реверс-инженер “Лаборатории Kaspersky” в своем Твиттере постарался дать максимально подробное объяснение. В частности, он указал на то, что все образцы прошивки, которые были “скомпрометированы” вирусом, поставлялись в комплекте с прошедшим модификацию драйвером CSMCORE DXE, обеспечивающим старый процесс загрузки.

“Драйвер модифицировали для возможности перехвата последовательной загрузки и внедрения в нее приносящую вред логику.” - заявил М. Лехтик.

Единственное, чего до сих пор понять не могут исследователи - это каким образом приносящее конкретный вред ПО, компрометирующее итоговые точки, оказалось на устройствах. Для “инфицирования” руткитом UEFI нужен либо приносящий вред ПО-предшественник, который “автоматом” исправил бы прошивочный образ, либо реальный доступ для программиста, который установил бы этот вирус на оборудование.

Пострадавший от Qihoo360 заявил, что приобрел через интернет уже б/у материнку. Проанализировавшая всех пострадавших “Лаборатория Касперского” указала, что среди них были не представители каких-то компаний или фирм, а просто обычные люди из Вьетнама, Китая, Ирана и многих иных стран. Между ними не было ничего общего. Связей тоже не было. Кто злоумышленник - понять сложно. Ясно одно (по крайней мере, это мнение сотрудников “Лаборатории Касперского”), та же группа лиц причастна к ботнету для знаменитого криптомайнинга MyKings.

Распространение продолжается

Приносящее вред ПО продолжает распространение, несмотря на все усилия специалистов. К примеру, несколько месяцев назад специалисты по безопасности в киберпространстве ESET выявили вирусный вариант, который назвали ESPecter. При этом, активна угроза была минимум с 2012 года, применяясь с целью шпионажа, воруя документы и занимаясь кейлоггингом.

От заражения зловредами помогают защититься продукты разработчиков со всего мира. Кроме антивирусной защиты эти решения помогают осуществлять управление паролями, разворачивание системы антиспам, проведения резервного копирования данных, защиты ПК, серверов и даже локальных сетей предприятий.

Это “убьет” материнку вашего ПК


При сборе новой машины, как и при осуществлении профилактики ПК, который уже используется, можно допустить ошибку, которая причинит непоправимый вред устройству. Рассмотрим кратко основные.

  • Неправильно установлен в сокет процессор

    Если процессор установить не по правилам, он в сокет просто не “сядет”. При применении для этого даже небольшой силы повредятся гнездо и ножки. Ремонт такой потянет далеко не каждый сервисный, да и не факт, что починка закончится успешно. Нужно ориентироваться на “ключи” на сокете и процессоре. Если совместить их правильно, даже надавливать не придется. Процессор войдет в гнездо без применения даже минимальных усилий.

  • Чрезмерное количество термопасты

    Основная рекомендация по поводу количества термопасты, скажем так, классический метод, - нанести на серединку крышки распределения тепла каплю размером с зернышко риса, а потом прижать, установив на место пластину кулера. Если будет больше или меньше пасты, проведение тепла будет ухудшено. Можно наносить ее крест-накрест прямо на крышку. Но только по всей поверхности размазывать не стоит, чтобы излишек пасты не растекся за пределы крышки.

  • Касание руками или предметами контактов

    Перед работой с электронными компонентами, нужно вымыть руки и насухо вытереть их. Все комплектующие следует держать за края. К ножкам процессора и позолоченным контактам оперативки и видеокарты прикасаться опасно. Такая мелочь может вызвать и ошибки работы системы, и проблемы в инициализации. Рекомендуется надевать нитриловые антистатические перчатки перед сборкой. А очищать контакты, в случае, если загрязнение все-таки произошло, лучше при помощи специального очистителя, купить который можно в магазине автозапчастей, радиодеталей или компьютерных комплектующих.

Электричество статическое

Собирать компьютер на ковре опасно. Может пойти электростатический заряд, который полностью выведет материнку из строя. Даже синтетическую и шерстяную одежду надевать не рекомендуется. В идеале нужно заземлить себя при помощи спецремешка, который надевается на лодыжку или на запястье.

Все винтики, идущие в комплекте с корпусом, важны. Чтобы не потерять их, надо использовать магнит или специальный контейнер. А еще не помешает магнитная отвертка. С ней работать удобней.

Также проблемы могут быть вызваны нехваткой стоек под материнкой, отсутствием кабель-менеджмента, чисткой компьютера при помощи пылесоса или фена.

Советуем обращаться к мастерам, а если такой возможности нет, хотя бы внимательно читать инструкцию к своему ПК.