Вирус, который не уничтожается после переустановки Windows

Антивирусная компания ESET засекла первый вирус, который поражает UEFI. Он получил название LoJax.

Руткиты, которые записываются в UEFI – опаснейший вирус. Его крайне сложно обнаружить и невозможно уничтожить безотказными и кардинальными способами: переустановкой Windows или заменой жесткого диска. Ранее возможность существования подобной заразы уже поднималась на многочисленных конференциях по компьютерной безопасности, но ни разу не была замечена.

ESET первыми засекли атаку руткитом LoJax на сервера государственных компаний Балкан и Восточной Европы. Атака проводилась командой APT Sednit.

Базой для руткита послужил инструмент loJack. Это средство для поиска потерянного или украденного компьютера. LoJack внедрен в UEFI в виде модуля и не исчезает после переустановки системы или замены ЖД.

LoJack, при попадании на компьютер, создает бэкдор, через который загружает инструменты, которые в него заранее прописывают разработчики. С его помощью компьютер может быть заражен любыми вирусами.

Теперь каждый компьютер с UEFI под угрозой. К счастью, владельцы ПК с BIOS даже не заметят такой проблемы, но эта система все больше вытесняется UEFI.

Киберпреступники Sednit могут поразить любой компьютер и при этом пока не сделано никаких заявлений касательно того, кем могут являться эти хакеры. Что же касается защиты от руткита, то информации пока тоже нет, но есть все основания полагать, что он будет добавлен в группу проверки антивируса ESET. А это значит, что все пользователи данного продукта могут спокойно пользоваться своими компьютерами и дальше

Related posts

Leave a Comment