,

От нового вируса не спасет переустановка Windows и смена жесткого диска

Стало известно о новом вредоносе от группы хакеров Fancy Bear. Руткит встраивается в прошивку подсистемы UEFI
Специалисты из антивирусной компании ESET рассказали о новом поколении вредоносного ПО от серьезной хакерской группировки. Особенность вируса заключается в том, что он встраивается в подсистему UEFI (замена BIOS) и может пережить переустановку ОС и даже смену жесткого диска.
Использование руткита для встраивания в UEFI уже давно допускалось специалистами по безопасности, но в реальности с такими вредоносами никто не сталкивался. Теперь же, если верить докладу ESET, подобный вирус используется группой хакеров Fancy Bear, которую многие СМИ связывают напрямую с российскими спецслужбами.

Для установки шпионского ПО используется вирус LoJax, а он, в свою очередь, является модификацией программы LoJack. Последняя создана для отслеживания местонахождения компьютера и удаленного управления им, а «зашивается» такой инструмент напрямую в UEFI. Актуально для промышленных компьютеров с секретными данными.
От нового вируса не спасет переустановка Windows и смена жесткого диска
Secure Boot в UEFI
Встроенный в UEFI вирус работает таким образом, что в среде операционной системы он устанавливает дополнительное ПО. А оно настолько небольшое по весу и хорошо замаскированное, что практически не определяется антивирусами.

Некоторые вредоносные версии LoJack были обнаружены на компьютерах в Европе, но пока остается загадкой способ доставки этого ПО на машины. Основная деятельность вируса заключается в сборе данных о компьютере и установке дополнительных вредоносных модулей.

Спастись от такой «заразы» все же можно. Достаточно загрузить систему в режиме Secure Boot — в нем проверяются все компоненты UEFI, а LoJax лишен цифровой подписи и не пройдет незамеченным.
Последнее изменение:
 
moris
moris, 2 октября 2018 - 21:50   (...)
вот удивили, да в репаке винды от васяна еще больше вреда
Ответить
id251135740
id251135740, 3 октября 2018 - 09:01   (...)
это разные вещи (уровни), одно дело в операционке, другое в биосе
Ответить
Onyx322
Onyx322, 3 октября 2018 - 13:52   (...)
Спасибо, кэп
Ответить
DedFez
DedFez45, 2 октября 2018 - 23:55   (...)
Вроде еще в биосах древних компов из двухтысячных частенько в биосе видел пункт дащиты от вирусов при загрузке, так что не ново, а сто лет существует
Ответить
Kirillsp1
Kirillsp1, 3 октября 2018 - 19:50   (...)
Только сейчас это уже нигде не встретишь, так как все считают что вирусы такого типа «вымерли»
Ответить
dirtkiller23l
dirtkiller23l, 3 октября 2018 - 01:58   (...)
а старые не-уефи биосы подвержены?
Ответить
loolz
loolz1, 3 октября 2018 - 07:59   (...)
нет
Ответить
loolz
loolz1, 3 октября 2018 - 09:17   (...)
Ни один вирус не уйдет от программатора.
Ответить
BlackWhite
BlackWhite3, 3 октября 2018 - 15:00   (...)
Такое чувство что сама компания создает вирусы, чтобы их продукты приносили постоянный доход
Ответить
Aqel
Aqel, 3 октября 2018 - 17:21   (...)
Капиталисты могут, взять только свежие RTX видюхи и всё станет понятно… (+ сговор компаний/корпораций)
Ответить
RaymanChrome
RaymanChrome, 3 октября 2018 - 18:28   (...)
как называется этот вирус
Ответить
KARTMEN141
KARTMEN141, 9 октября 2018 - 04:58   (...)
Linux-су похуй на вирусы!
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием