Artykuł Groźny Wirus

Kaxoli · 29 Września 2018

Uwaga na groźnego wirusa!

Nawet wymiana dysku w komputerze nic nie pomoże!

Badacze z ESET dokonali ostatnio bardzo niepokojącego odkrycia.

Firma zidentyfikowała bowiem wirusa LoJax, który zagnieżdża się w UEFI (następcy systemu BIOS) i jest niezwykle trudny do usunięcia.

Nie pomaga nawet formatowanie dysku. Co gorsza, wirus ten atakuje głównie komputery mieszkańców naszego regionu w Europie.

Za atakiem ma stać ponoć grupa cyberprzestępcza Sednit, (znana również jako APT28, Fancy Bear, Soafacy lub STRONTIUM), która ma na swoim koncie ataki m.in. na placówki dyplomatyczne oraz instytucje finansowe na całym świecie.

Ich LoJax to rootkit działający na poziomie UEFI, czyli następcy BIOS-u. Zagrożenie to zagnieżdża się w jednym z układów scalonych na płycie głównej, gdzie przechowywany jest UEFI, czyli system sterujący działaniem każdego komputera.

LoJax nadpisuje złośliwym kodem UEFI i przy każdym uruchomieniu komputera odpowiada za aktywowanie konia trojańskiego w systemie operacyjnym. Następnie zagrożenie to komunikuje się z serwerem przestępców i pobiera z niego, a także instaluje docelowe malware.

Jej członkowie od ponad 10 lat atakują wybrane cele krajów Europy Wschodniej i Azji.

To samo ugrupowanie cztery lata temu zaatakowało stronę polskiej instytucji finansowej.

Jak chronić się przed LoJax!

ESET podaje, że konieczne jest posiadanie rozwiązania, które ma możliwość analizy i zabezpieczenia przed infekcją właśnie UEFI. Jeśli wykryjemy LoJaxa (potrzebny do tego jest antywirus z górnej półki), pozostaje nam tylko przywrócenie UEFI do ustawień fabrycznych. Poradnik "krok po kroku" dotyczący tego typu naprawy możecie znaleźć poniżej:

Naprawiamy komputer: jak przywrócić ustawienia domyślne BIOS-u

Źródła:

1,2,3,4

Edytowane 29 Września 2018 przez Karolcia ;***