De onderzoekers maken deel uit van beveiligingsbedrijf Legbacore, dat zijn ontdekking verder zal toelichten tijdens beveiligingsconferentie Black Hat, die deze week start. Dat meldt Wired maandag.
De zogenoemde Thunderstrike 2-worm kan via e-mail bij zijn doelwit worden bezorgd, maar ook offline door het aansluiten van een accessoire.
De worm zou zich in zo’n geval schuilhouden in het zogenoemde option rom van apparaten als usb-sticks en externe harde schrijven. Dat option rom draait de firmware van die apparaten. De worm zou niet te detecteren zijn, en zou enkel van dergelijke accessoires verwijderd kunnen worden door die uit elkaar te halen en volledig te resetten.
Stuxnet
Eén van de onderzoekers vergelijkt het gedrag van de worm met bekende worm Stuxnet. Die worm kon ongemerkt Iraanse kernreactors infecteren en beïnvloeden, zonder dat de computers van die reactors op het internet aangesloten zijn.
De worm is de opvolger van Thunderstrike, die eerder dit jaar tijdens beveiligingsbeurs CCC werd gepresenteerd. Ook die worm kon niet gedetecteerd worden, maar kon in tegenstelling tot zijn opvolger enkel door het aansluiten van accessoires worden overgebracht.
Apple repareerde de kwetsbaarheden waar Thunderstrike gebruik van maakte zes maanden geleden. Verwacht wordt dat het bedrijf bij deze worm hetzelfde zal doen.