Kiirthatatlan vírus támadja a számítógépeket

A Lojax nevű vírus jellemzően közép- és kelet-európai rendszerek elleni támadásokban tűnt fel eddig. Az újfajta kibertámadás alapjául szolgáló rootkit (olyan szoftver, amely folyamatos belépést tesz lehetővé a behatolónak) szinte letörölhetetlen, még a merevlemezek törlése sem segít - figyelmeztet az Eset.
Szabó Dániel, 2018. október 7. vasárnap, 19:52
Fotó: Shutterstock

Az Eset kutatói felfedeztek egy újfajta kibertámadást, amely az UEFI (Universal Extensible Firmware Interface, a BIOS utódja) rootkitet használta az áldozatok számítógépére való beférkőzéshez. Az Eset által LoJax néven azonosított rootkit a hírhedt Sednit csoport egyik közép- és kelet-európai kiemelt politikai célpontokat támadó akciójában tűnt fel, ez volt a kártevő eddigi legelső ismert felbukkanása - írja a prim.hu a vírusról.

Az ilyen vírusok veszélyes és félelmetes eszközök egy kibertámadás elindításához: folyamatos belépést biztosítanak a számítógépek rendszerébe a támadóknak, nehéz felfedezni őket és képesek túlélni az olyan kiberbiztonsági intézkedéseket, mint az operációs rendszer újratelepítése vagy akár a merevlemez cseréje. A az UEFI rootkitek kiirtásához szakértőre van szükség, az átlag felhasználók komoly gondot jelenthet.

A Sednit, vagy más néven APT28, STRONTIUM, Sofacy vagy Fancy Bear az egyik legaktívabb APT (Advanced Persistent Threat) fenyegetéseket fejlesztő, legalább 2004 óta aktív csoport. Állítólag a 2016-os amerikai elnökválasztások ők hatoltak be a Demokrata Párt levelezésébe, később a TV5Monde hálózatát is ők törték fel.

Az első, élesben használt UEFI rootkit felfedezése komoly figyelmeztetés  lehet a felhasználóknak és az olyan szervezetek számára, akik eddig gyakran figyelmen kívül hagyták a firmware-módosításokkal kapcsolatos lehetséges kockázatokat - írja a portál, amely szerint az Eset az egyetlen nagyobb, végpontvédelmi megoldásokat nyújtó szolgáltató, amely már felkészítette erre a vírusvédelmi rendszereit.

A fotó forrása: Shutterstock.

HOZZÁSZÓLÁSOK
 

ptiszaii, 2018.10.11 07:30

UEFI-be telepedett vírus kiírtható.
Kicsit bonyolutan, de megoldható.
Egy péda:
https://bestsecuritysearch.com/restore-computer-uefi-ransomware-complete-removal-guide/
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Ortega_a_szandinista, 2018.10.10 03:59

Don't you know that the Bird is the Word?
Everybody knows that the Bird is the Word...

The Trashmen, 1963

Ha ha ha

https://www.youtube.com/watch?v=9Gc4QTqslN4
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Xenador, 2018.10.09 15:52

Az utolsó békeévekben a BIOS még egy ROM-ban volt tárolva, és a legkisebb módosításához is ki kellett szerelni az alaplapról. Ez még akkor volt, amikor egy programot akkor adtak ki, amikor elkészült. Ma már korszerű időket élünk, a programok sosem készülnek el, ezért a BIOS-t is frissíthetővé kellett tenni, megszüntetve a módosítás elleni abszolút védettségét. Régen legalább egy biztos pont volt a gépben, ma már korszerűen egy sincs, a gép a bekapcsolás pillanatától kezdve tévútra terelhető. Nagyon csodálkozom azon, hogy ez az eset az első, amikor a kártevővel az UEFI-t utólag fertőzik, én azt hittem, hogy már kitalálták a módját.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Xenador, 2018.10.09 15:46

@piroskaesabarkas: Aki a kommentjét ordítva kezdi, szakértelmet követelve, az rendszerint nagyot koppan. Az ártalmas rootkitek, amíg a rendszermag a célpont, vírusként terjednek. A cikk viszont rámutat, hogy ebben az esetben az ártalmas rootkit az UEFI-be kerül, tehát a háttértár előtti rendszerindítási lépcsőfokra, és a háttértárról már a fertőzött állapotú gép tölti be az oprendszert. Ezért a háttértár letisztítása nem tünteti el a kártevőt, mivel az UEFI az alaplap eleme.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

piroskaesabarkas, 2018.10.08 21:54

@terabit: Jaja, így már OK. Ez nem lett megemlítve egyáltalán. Köszi a kiegészítést. Végig vírusként volt definiálva. Csak erre reagáltam. Köszi !
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html