Microsoftin Windows-käyttöjärjestelmää käyttäviä tietokoneita uhkaa uusi haittaohjelma, joka ei poistu edes käyttöjärjestelmän uudelleenasennuksella, kertoo Talouselämä. Löydön teki arvostettu venäläinen tietoturvayhtiö Kaspersky. Haittaohjelmalle on annettu nimeksi MoonBounce.
Uudentyyppinen haittaohjelma piiloutuu koneen emolevylle. Siksi sitä ei voi esimerkiksi tietokoneen kovalevyä vaihtamalla, vaan se jää lymyämään tietokoneen rakenteisiin. Myöskään useimmat tietoturvaohjelmistot eivät osaa havaita emolevylle piiloutuvaa uhkaa.
Haittaohjelma pyrkii piiloutumaan emolevylle ja mahdollistamaan sieltä käsin muiden haittaohjelmien asentamisen tietokoneelle.
Kasperskyn mukaan haittaohjelman koodi on todistettavasti tunnetun kiinalaisen APT41-hakkeriryhmän tekemää. Ryhmä saa tukea Kiinan valtiolta, ja sen on todistettu toteuttaneen useita länsimaihin kohdistuneita kyberhyökkäyksiä.
Tähän mennessä uusi haittaohjelma on havaittu vain yhdessä tietokoneessa. Kaspersky löysi sen kehittäessään tietoturvaohjelmistoaan. Keinoja haittaohjelman poistamiseen ei ole löytynyt.