От нового вируса не спасет переустановка Windows и смена жесткого диска

Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.

Использование руткита для встраивания в UEFI уже давно допускалось специалистами по безопасности, но в реальности с такими вредоносами никто не сталкивался. Теперь же, если верить докладу ESET, подобный вирус используется группой хакеров Fancy Bear, которую многие СМИ связывают напрямую с российскими спецслужбами.

Для установки шпионского ПО используется вирус LoJax, а он, в свою очередь, является модификацией программы LoJack. Последняя создана для отслеживания местонахождения компьютера и удаленного управления им, а «зашивается» такой инструмент напрямую в UEFI. Актуально для промышленных компьютеров с секретными данными.


Secure Boot в UEFI


Встроенный в UEFI вирус работает таким образом, что в среде операционной системы он устанавливает дополнительное ПО. А оно настолько небольшое по весу и хорошо замаскированное, что практически не определяется антивирусами.

Некоторые вредоносные версии LoJack были обнаружены на компьютерах в Европе, но пока остается загадкой способ доставки этого ПО на машины. Основная деятельность вируса заключается в сборе данных о компьютере и установке дополнительных вредоносных модулей.

Спастись от такой «заразы» все же можно. Достаточно загрузить систему в режиме Secure Boot — в нем проверяются все компоненты UEFI, а LoJax лишен цифровой подписи и не пройдет незамеченным.

Нравится7
Комментарии (9)
  • Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.

    Чем больше я узнаю "фишек" про UEFI, тем более привычнее и роднее становиться "старый" добрый BIOS !!
  • " Теперь же, если верить докладу ESET " Вот то та же и оно..

    Думаю если производители железяк особенно материнских плат что то реально такое заподозрят они сразу об этом затрубят или как то в тихую сами исправят.Никому из них совсем не выгодно что бы в их железо вселялась какая то левая пурга и творила там фих знает что вплоть до вывода из строя их продукта ну мало ли..Так что я вообще за это всё спокоен.
  • _BESIK_ написал:
    Думаю если производители железяк особенно материнских плат что то реально такое заподозрят они сразу об этом затрубят

    Ха-ха, наивный. Они будут либо молчать, либо всё отрицать.
    UEFI та ещё дрянь, считай полноценная ОС, и может делать с компом всё, что угодно. А как защититься? Запретить перепрошивку UEFI. Но на это производители вряд ли пойдут.
    Лучше бы оставили старый добрый БИОС и не выпендривались. Но им красивенький интерфейс важнее.
  • UEFI вообще дикое дерьмо, верните норм биос
  • UEFI отводит место на жд около 100мб ...удаляйте и его перед установкой чистой винды, можно предварительно сбросить настройки биос...чтоб не загрузила...а так прям утверждать что ничего не поможет...акронисом зачистить не?
  • Пфф,от программатора ещё никто не уходил.
  • Dok Rolf
    Админь
  • Калексус
    А что вообще за уёфи ?) Я впервые слышу.
  • AL5
    Это как fat32 и нтфс, но с лучшей шифровкой именно под твой биос и его параметры со всеми вытекающими настройками и тд. (чтоб подмены не было, если старый не удалить уефи от винды и поставить чистую, могут быть проблемы с установкой винды),а винда сама потом создаёт новый раздел (около 100мб)под твой комп.
B
i
u
Спойлер