发现Trickbot木马现在可以修改计算机的UEFI

由Advanced Intelligence和Eclypsium组成的安全专家团队联合宣布，Trickbot特洛伊木马恶意软件现在能够修改计算机的统一可扩展固件接口，即计算机主板上的固件与计算机操作系统之间的接口，在这种情况下，微软Windows。

Trickbot由于其先进的功能而一直是最新消息。它具有模块化设计，以在受感染的计算机上获得管理功能而著称。人们相信，创建该木马的实体在俄罗斯和朝鲜都是分子，他们已将其用于电信，医疗保健公司，教育机构甚至基础设施运营商(通常以勒索软件的形式)的目标。

在过去的一年中，该特洛伊木马及其设计者也赢得了一定程度的声誉，他们设法克服了来自微软和各种安全公司的专家团队的失败。现在，木马似乎变得更加复杂，能够将自身嵌入计算机的固件中。由于此新开发一旦安装便可以执行，因此被认为是严重的威胁。

计算机启动时，UEFI和固件将一起启动操作系统-如果固件中嵌入了恶意代码，则它可以加载自己的软件模块，甚至可以在加载时修改操作系统。这样的模块将无法被常规的防病毒软件检测到，并且即使硬盘驱动器被擦拭干净或完全更换也无法克服。

Eclypsium的团队将其新功能称为“ Trickboot”，并建议其制造商控制单个计算机及其整个网络。另外，由于它是模块化的，因此可以由开发人员将其出售给有意图的用户-买方所需要做的就是添加要由现有模块之一执行的代码。这样的功能可以使资源有限的组有能力在用户社区中造成破坏。