Detectan un malware que no se elimina ni siquiera al reinstalar el aparato ejecutivo o anular el lp duro

Autor: | Posteado en Noticias Sin comentarios

Detectan un malware que no se elimina ni siquiera al reinstalar el aparato ejecutivo o anular el lp duro

LoJax es un mas reciente malware detectado que es único en el mundo. A desacuerdo de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware aguanta y vuelve a infectar una y otra ocasión el equipo, porque vive en la placa principios del ordenador.

Según ha publicado la empresa de seguridad ESET, han descubierto un mas reciente y poderoso malware llamado LoJax en el ordenador de una de las víctimas afectadas. Pero no lo han encontrado en el aparato ejecutivo o en un anaquel en el lp duro tan tal, destino en una aviso mas privada aún del ordenador, en el UEFI.

PC

El UEFI es demasiado semejante a la BIOS, su sucesor de hecho. Pero si tampoco sabes lo que es la BIOS, digamos que el UEFI es el firmware encargado de comenzar el ordenador y todos sus componentes. Es lo 1º que se ejecuta al encender el ordenador, y lo que posibilita delegación construir un aparato ejecutivo en él por ejemplo, ya que enciende y controla todos los componentes.

Pues bien, según ha indicado la firma de seguridad ESET, el malware LoJax lo que hará es que una ocasión consigue ejecutarse en el ordenador de la víctima alterar la UEFI del mismo. La UEFI es una aviso delicada del ordenador y generalmente no se altera. Por lo tanto, además es 1 de los lugares carencia sospechosos del obtener adonde 1 espera hallarse un malware. Una ocasión está instalado en el UEFI, sólo posee que desplegarse una y otra vez por el obtener constantemente que se reinstale el aparato ejecutivo o se restaure/cambie el lp duro.

Un método teórico inclusive en este momento reservado para las conferencias de seguridad

Acceder a la UEFI, modificarla y exterminar desde ahí un malware siempre ha resultado mas un método teórico que práctico. Según indica ESET, inclusive en este momento han visto unos cuantos conceptos y pruebas, inconveniente ninguno verdadero y enteramente funcional. Tanto es de este metodo que los ataques desde la UEFI están mas presentes en charlas de seguridad tan métodos probables a futuro que métodos puestos en práctica.

Seguridad

El malware LoJax es destacable por 2 razones. La primera de ellas es que demuestra que efectivamente se puede exterminar y desplegar malware desde la UEFI, por lo acierto puede no ser el único de su categoría en funcionamiento. La 2ª de ellas es por el origen de LoJax: un aparato antirrobo llamado justamente LoJack.

Los investigadores han determinado que LoJax es una modificación del software antirrobo LoJack. Este software, para delegación rastrear equipos robados se instala en el firmware de la placa base, de este metodo pese a que los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, inclusive numerosos equipos permiten la instalación fácil de LoJack por determinar que es un software “con benévolas intenciones”. Ejecutar el malware LoJax parece haber resultado elemental en tal caso.

Deshacerse de un malware (casi) imposible de eliminar

Aunque parezca prácticamente imposible deshacerse de LoJax si un obtener está infectado, lo indiscutible es que hay formas de hacerlo. La solución mas sencillo y efectiva puede ser tirar el ordenador y destruir a martillzos la placa base. Pero sí no estás dispuesto a eso, ten en recuento que reinstalar una y otra ocasión Windows® no va a funcionar.

Uefibios

Lo que sí que trabaja es instalar un mas reciente firmware en la placa base. Modificar el UEFI no es trabajo sencilla, inconveniente sí que parece ser el único método verdadero que elimine por absoluto LoJax. Y por supuesto, agregar un lp duro enteramente restaurado previamente.

Vía | ESAT

También te recomendamos

Pasión por la carne de Wagyu: afable seleccionados en 4 sencillas recetas

'ZooPark', el sofisticado malware que espía todas las movimientos de un smartphone(teléfono inteligente) Android, incluidos WhatsApp y Telegram

VPNFilter es el mas reciente malware que está haciéndole la pascua a 500.000 routers en íntegramente el planeta


La noticia Detectan un malware que no se elimina ni siquiera al reinstalar el aparato ejecutivo o anular el lp duro fue publicada originalmente en Xataka por Cristian Rus .

Agrega tu comentario