Presenta serias dificultades para ser detectado y no se elimina con métodos "convencionales".
Investigadores de la empresa de seguridad informática ESET, detectaron recientemente un peligroso virus de computadora que no se elimina ni borrando el disco rígido. El malware “duro de matar” lleva por nombre LoJax y se instala en la motherboard del equipo.
"Una vez que se aloja en el UEFI, una interfaz que existe entre el sistema operativo y el firmware, se encarga de infectar una y otra vez a la computadora, esto independientemente de que se reinstale el sistema operativo o incluso se borre todo el contenido del disco rígido".
Los especialistas en malwares, coincidieron en que LoJax es una variación de un sistema antirrobo de LoJack, cuya intención es proteger al equipo e indicar al usuario dónde está en caso de ser sustraído.
"Precisamente por su naturaleza, era importante resistir la reinstalación del sistema operativo o el reemplazo del disco duro. Tal procedimiento se logra al ser implementado como un módulo UEFI/BIOS, capaz de sobrevivir ese tipo de eventos".
Dicho tipos de soluciones vienen preinstaladas en el firmware de una gran cantidad de fabricantes de laptops. Solo que esperan que los activen sus propietarios.
¿Cómo prevenir al peligroso virus de computadora?
Según ESET, LoJax es el primero en su tipo y presenta serias dificultades para que lo detecten. Además, indicaron que no se elimina con métodos “convencionales”.
Aunque es prácticamente imposible eliminar el malware una vez que se instaló en el equipo, ESET ofrece algunas recomendaciones que pueden resultar prácticas.
"Por ejemplo, reinstalar la memoria flash SPI con una imagen de firmware limpia y específica para el motherboard. Sin embargo, advirtieron que “es una operación delicada, que se debe hacer manualmente”.
“Definitivamente no se trata de un procedimiento con el que muchos propietarios de una computadora estén familiarizados. La única alternativa para reinstalar la UEFI/BIOS es reemplazar el motherboard de la computadora totalmente”, dieron los investigadores".
Por otro lado, para estar protegido de este peligroso virus de computadora, ESET sugiere instalar softwares de protección del UEFI/BIOS que detectan que los componentes que se van cargando tengan una firma digital reconocible.
"LoJax se ha utilizado para atacar organizaciones gubernamentales en los Balcanes y en diferentes puntos de Europa".
“Por tratarse de la liberación por primera vez de un malware de este estilo, es posible que ahora haya hackers malintencionados que intenten utilizarlo para entrar en los equipos”, finalizaron.
No hay comentarios.:
Publicar un comentario