Nowego wirusa nie powstrzyma nawet wymiana dysku

Bartek SzcześniakSkomentuj
Nowego wirusa nie powstrzyma nawet wymiana dysku
Pracownicy firmy ESET wykryli pierwszego wirusa infekującego interfejs UEFI (następca BIOSu). Trojan nazwany LoJax infekuje komputery w środkowo-wschodniej Europie, wliczając Polskę. Wirus po przejęciu kontroli nad systemem operacyjnym, nadpisuje UEFI złośliwym kodem. Ten sam kod, każdorazowo, gdy  użytkownik uruchamia komputer, odpowiada za aktywowanie złośliwego programu (konia trojańskiego) w systemie operacyjnym ofiary. Wówczas komputer łączy się z serwerem przestępców i pobiera oraz instaluje złośliwe oprogramowanie. 

LoJax jest wyjątkowo niebiezpieczny ze względu na to, że stosunkowo ciężko się go pozbyć. Kamil Sadowski z firmy ESET wyjaśnia:

„Bez stosownego zabezpieczenia LoJax jest wyjątkowo trudny do usunięcia – formatowanie dysku, a nawet jego wymiana, nie eliminują wirusa z zainfekowanego komputera. Wirus nie ukrywa się bowiem w systemie lub na dysku, ale w układzie scalonym płyty głównej”

Za zagrożenie odpowiada grupa Sednit (znana wcześniej pod nazwami APT28, Fancy Bear, Sofacy lub STRONTIUM). Składa się ona z hakerów z ponad 10-letnim doświadczeniem, którzy już wielokrotnie atakowali kraje Europy i Azji. Cztery lata temu ich celem była polska instytucja finansowa, a w zeszłym roku wysłali maila do ministerstwa spraw zagranicznych jednego z państw Europy. W załączniku dorzucili szkodliwy plik o nazwie „Trump’s_Attack_on_Syria_English.docx”, który w tamtym okresie był bardzo interesującym znaleziskiem. 

Jeżeli jeszcze nie padliście ofiarą LoJax to konieczne zabezpieczcie komputer antywirusem, który chroni również przed infekcjami UEFI. Wiele pomocnych antywirusów znajdziecie w naszym dziale download. Warto to zrobić, ponieważ jedynym ratunkiem w przypadku infekcji może być jedynie przywrócenie UEFI do ustawień fabrycznych.

Źródło: ESET

Udostępnij

viriacci