Sim, existe e esse malware ficou apelidado de MoonBounce. Esse malware foi feito por um grupo chinês denominado APT41.
A empresa Kaspersky informa ter encontrado um computador com Windows infectado por malware que não desaparece mesmo após reinstalado o sistema operacional novamente. Isso acontece porque o malware está alojado no UEFI. UEFI ajuda o sistema a inicializar, a dar o boot.
Como o Windows foi infectado por esse malware ainda é desconhecido. Mas sabe-se que ele não é apagado do computador porque fica armazenado dentro da memória flash SPI. Ainda mais amedrontador é o fato dos antivírus não conseguirem detectar, a não ser que haja uma função
MoonBounce é o terceiro registo na história de malware que persiste após reinstalação do sistema operacional, nesse caso windows. Os outros dois registros são os casos do malware Lojax que apareceu em um computador em 2018 e o Mosaic Regrassor visto em 2020.
Para se proteger contra esse tipo de malware é recomendado deixar atualizado o firmware UEFI; essa atualização pode ser feita ao atualizar a BIOS.
Em caso de infecção a remoção pode ser feita regravando a memória flash SPI. Porém, essa reescrita tem que feita utilizando uma ferramenta do fabricante.
Fontes: pcmag
Comment on “Existe Algum Vírus que Sobreviva a Formatações?”