Skocz do zawartości

Wirus LoJax siedzący w UEFI nie do usunięcia nawet po formatowaniu dysku


SeNioR
 Udostępnij

Rekomendowane odpowiedzi

  • Założyciel

Firma ESET dokonała ostatnio bardzo niepokojącego odkrycia. Firma zidentyfikowała bowiem wirusa LoJax, który zagnieżdża się w UEFI i jest niezwykle trudny do usunięcia.

LoJax-wirus-uefi-pecetowicz.jpg

Nie pomaga nawet formatowanie dysku. Co gorsza, wirus ten atakuje głównie komputery mieszkańców naszego regionu w Europie.

Za atakiem ma stać ponoć grupa cyberprzestępcza Sednit, która ma na swoim koncie ataki m.in. na placówki dyplomatyczne oraz instytucje finansowe na całym świecie.

Ich LoJax to rootkit działający na poziomie UEFI, czyli następcy BIOS-u. Zagrożenie to zagnieżdża się w jednym z układów scalonych na płycie głównej, gdzie przechowywany jest UEFI, czyli system sterujący działaniem każdego komputera.

LoJax nadpisuje złośliwym kodem UEFI i przy każdym uruchomieniu komputera odpowiada za aktywowanie konia trojańskiego w systemie operacyjnym. Następnie zagrożenie to komunikuje się z serwerem przestępców i pobiera z niego, a także instaluje docelowe malware.

Formatowanie dysku, a nawet jego wymiana nie eliminują wirusa z zainfekowanego komputera, gdyż ten nie ukrywa się bowiem w systemie lub na dysku, ale w układzie scalonym płyty głównej.

źródło: komputerswiat

Odnośnik do komentarza
Udostępnij na innych stronach

  • 2 miesiące temu...

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
  • Podobna zawartość

    • Witajcie. Wgral mi się jakis syf wirus w Google Chrome, wiec przeskanowalem Malwarebytes, zresetowalem kompa, potem jeszcze CCleaner i antywirusem windowsa 10, ponownie zresetowalem kompa i nie moge wejsc teraz na żadną przegladarke.
      Brak połączenia z internetem. Serwer proxy nie działa prawidłowo albo adres jest błędny.
      Na każdej jest blad jak na zdjęciu ponizej.
      Internet jest, pingi normalnie ida, serwisy typu steam dzialaja, jest tylko problem z przeglądarka.  Wszystkie sterowniki zaktualizowane, system windows 10. Jak moge naprawic ten problem?
      m
    • Witam, jak usunąć wirus z przeglądarki Google Chrome. Wpisuje obojętnie co w google i wyskakuje mi takie coś:

    • Otrzymałem dzisiaj podejrzanego maila:
       

      Rzeczywiście w nagłówku znajdowało się moje hasło, czyżby naprawdę ktoś miał do tego dostęp? Co zrobić w tej sytuacji waszym zdaniem?
    • Hej, nie jestem specem od komputerów i dlatego ze swoim problemem przychodzę tutaj.
      Na komputerze  miałem wirusa, nie widziałem innej opcji niż format. Zainstalowałem Windows 7, wszystko było dobrze, wszystko świetnie śmigało (dostałem od kolegi, sam tego używa) i kiedy zainstalowałem któryś update, wszystko siadło. Zaczęło się od errora przy probie uruchomienia komputera - Error c0000145 (bluescreen). Potem niczego nie dało się uruchomić, komputer się włączał, system się ładował, a zaraz  po ekranie uruchamiania Systemu Windows widziałem przez sekundę wymieniony wyżej błąd i system się resetował.
      Próbuje przywrócić system do poprzedniego stanu tym system recovery options ale trwa to już ładne trzy, może cztery  godziny. Wiecie co zrobić?
      Podobno problemem może być update kb304999
    • Uwaga: Program można używać do Windows 7. 
                   Windows 8 i 10 nie jest wspierany.
      Mowa tu o programie OTL (link do pobrania), potrafi sporządzić dokładny raport co jest aktywne w systemie. Dzięki temu będzie ci łatwiej zlokalizować wirusa, lub inne paskudztwo.

      1. Po wykonaniu skanowania i pokazania raportu światu, np: na forum, ktoś będzie mógł sporządzić skrypt. Skrypt będziesz mógł załadować i program poprawi twój błąd.
      2. Po skanowaniu lub użyciu skryptu warto posprzątać po programie.
      3. Tutaj masz do wyboru skanowanie(czyli wolne i dokładne) lub szybkie.
      4. Zaznacz Infekcja LOP i Purity.
      5. - Odhacz użyj filtrowania...
          - Odhacz Pomiń pliki Microsoft
         -Pomiń znane dobre programy. Tą opcje możesz zaznaczyć.

      Ustaw ręcznie na wszystko w procesy, moduły, usługi, sterowniki, rejestr,
      rejestr - stan dodatkowy.

      Po skanowaniu wyświetli ci się raport w postaci txt(notatnik).

      Wszystkie porady znajdziesz na blogu. Link.
  • Najnowsze tematy

  • Ostatnio rozwiązane

×