Säkerhetsfirman Kaspersky Lab har upptäckt ett skadeprogram som både kan undvika antivirus-program och stanna kvar på en Windows-dator även om användaren installerar om hela systemet.
Detta genom att skadeprogrammet utnyttjar datorns UEFI, en specifiaktion för gränsnittet mellan en dators operativsystem och datorns fasta program.
En trojan skapas då med namnet ”IntelUpdate.exe” i Startup-mappen som kommer att installera om sig själv även om användaren raderar den.
Målet med skadeprogrammet tycks vara att installera andra program som sedan kan användas för att exempelvis stjäla dokument.
Kaspersky ska ha hittat skadeprogrammet på datorer tillhörande två individer med koppling till Nordkorea.
Baserat på artefakter i koden tror Kaspersky att skadeprogrammet är utvecklat av någon som talar kinesiska.