От нового вируса не спасет переустановка Windows и смена жесткого диска

Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.

Использование руткита для встраивания в UEFI уже давно допускалось специалистами по безопасности, но в реальности с такими вредоносами никто не сталкивался. Теперь же, если верить докладу ESET, подобный вирус используется группой хакеров Fancy Bear, которую многие СМИ связывают напрямую с российскими спецслужбами.

Для установки шпионского ПО используется вирус LoJax, а он, в свою очередь, является модификацией программы LoJack. Последняя создана для отслеживания местонахождения компьютера и удаленного управления им, а «зашивается» такой инструмент напрямую в UEFI. Актуально для промышленных компьютеров с секретными данными.


Secure Boot в UEFI


Встроенный в UEFI вирус работает таким образом, что в среде операционной системы он устанавливает дополнительное ПО. А оно настолько небольшое по весу и хорошо замаскированное, что практически не определяется антивирусами.

Некоторые вредоносные версии LoJack были обнаружены на компьютерах в Европе, но пока остается загадкой способ доставки этого ПО на машины. Основная деятельность вируса заключается в сборе данных о компьютере и установке дополнительных вредоносных модулей.

Спастись от такой «заразы» все же можно. Достаточно загрузить систему в режиме Secure Boot — в нем проверяются все компоненты UEFI, а LoJax лишен цифровой подписи и не пройдет незамеченным.

Нравится7
Комментарии (9)
Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.

Чем больше я узнаю "фишек" про UEFI, тем более привычнее и роднее становиться "старый" добрый BIOS !!
" Теперь же, если верить докладу ESET " Вот то та же и оно..

Думаю если производители железяк особенно материнских плат что то реально такое заподозрят они сразу об этом затрубят или как то в тихую сами исправят.Никому из них совсем не выгодно что бы в их железо вселялась какая то левая пурга и творила там фих знает что вплоть до вывода из строя их продукта ну мало ли..Так что я вообще за это всё спокоен.
_BESIK_ написал:
Думаю если производители железяк особенно материнских плат что то реально такое заподозрят они сразу об этом затрубят

Ха-ха, наивный. Они будут либо молчать, либо всё отрицать.
UEFI та ещё дрянь, считай полноценная ОС, и может делать с компом всё, что угодно. А как защититься? Запретить перепрошивку UEFI. Но на это производители вряд ли пойдут.
Лучше бы оставили старый добрый БИОС и не выпендривались. Но им красивенький интерфейс важнее.
UEFI вообще дикое дерьмо, верните норм биос
UEFI отводит место на жд около 100мб ...удаляйте и его перед установкой чистой винды, можно предварительно сбросить настройки биос...чтоб не загрузила...а так прям утверждать что ничего не поможет...акронисом зачистить не?
Пфф,от программатора ещё никто не уходил.
Dok Rolf
Админь
Калексус
А что вообще за уёфи ?) Я впервые слышу.
AL5
Это как fat32 и нтфс, но с лучшей шифровкой именно под твой биос и его параметры со всеми вытекающими настройками и тд. (чтоб подмены не было, если старый не удалить уефи от винды и поставить чистую, могут быть проблемы с установкой винды),а винда сама потом создаёт новый раздел (около 100мб)под твой комп.
B
i
u
Спойлер