Säkerhetsfirman Kaspersky Lab har upptäckt ett nytt skadeprogram som både kan undvika antivirus-program och stanna kvar på en Windows-dator även om användaren installerar om hela systemet.
Detta genom att skadeprogrammet utnyttjar datorns UEFI, en specifiaktion för gränsnittet mellan en dators operativsystem och datorns fasta program, rapporterar PC Mag.
En trojan skapas då med namnet "IntelUpdate.exe" i Startup-mappen som kommer att installera om sig själv även om användaren hittar och raderar den.
Kan stjäla dokument
Målet med skadeprogrammet tycks vara att installera andra program som sedan kan användas för att exempelvis stjäla dokument.
Kaspersky ska hittat skadeprogrammet på datorer tillhörande två anonyma offer med koppling till Nordkorea genom antingen välgörenhet eller faktisk närvaro i landet.
Baserat på artefakter i koden tror Kaspersky att skadeprogrammet är utvecklat av någon som talar kinesiska. Skadeprogrammet kan däremot inte med säkerhet kopplas till någon känd aktör.
