Shadowhammer，一种病毒通过“华硕实时更新”感染华硕电脑

ShadowHammer通过Asus Live Update感染计算机

卡巴斯基（Kaspersky ）发现了后门，后者被称为ShadowHammer ，实际上是针对少数用户的攻击。卡巴斯基说，在全球范围内都发现了ShadowHammer袭击，最常见的是俄罗斯和德国，美国约有5％的受害者。

从安全的角度来看，该恶意软件最令人不安的方面是它已使用合法的安全证书进行了数字签名，这种真实性的印章使其与实际更新无法区分开。它们甚至托管在华硕服务器上。 可以从Asus网站上下载Live Update软件，该软件还预装在品牌PC上。

华硕Live Update软件旨在检查在华硕网站上发布的程序的新版本，然后自动更新PC上的BIOS，驱动程序和应用程序。如果ShadowHammer允许PC从其他地方下载恶意BIOS软件，则该软件基本上可以接管整个PC。

卡巴斯基没有具体说明其软件是否会阻止攻击 ，但该公司表示，它已经设计了一种工具来确定其PC是否是目标计算机之一，总共约有600个地址。

在编写这些行时，该公司尚未对此发表评论。

Bleepingcomputer字体