Advierten con Lojax, el nuevo malware que resiste cambio de disco duro y reinstalación de OS
domingo, octubre 21, 2018

Advierten con Lojax, el nuevo malware que resiste cambio de disco duro y reinstalación de OS

LoJax es el nombre del nuevo malware que se ha detectado recientemente, investigadores de ESET han descubierto un nuevo rootkit UEFI desarrollado por el grupo de espionaje Sednit, el cual es muy diferente a los demás, ya que es prácticamente imposible de detectar y es capaz de seguir en el ordenador incluso si se realiza una reinstalación del sistema o se reemplaza el disco duro.

Lojax es el tipo de malware que no puedes detectar y eliminar utilizando el antivirus, ya que se queda en la misma placa base e infecta una y otra vez el ordenador. Un rootkit UEFI es un tipo de código malicioso que tiene como objetivo infectar a la UEFI en vez del sistema operativo, logrando pasar todas aquellas revisiones del sistema.  El rootkit, dentro tiene una serie de archivos binarios que pueden al ser ejecutado en tu sistema, recopila información de hardware, logra entrar a la UEFI y la modifica para alojar el malware.

LoJax
LoJax

Te puede interesar | El Nokia 6.1 y Nokia 6.1 Plus recibirán la actualización a Android 9 Pie este mes de octubre

El rootkit UEFI no está debidamente firmado, por lo cual no puede saltarse el sistema Secure Boot. La forma para evitar que este llegue a nuestro equipo es activar esta opción de nuestro ordenador (Secure Boot), evitará que no pueda ejecutarse si es que logra llegar a nuestro ordenador.  Desinfectarnos de Lojax no es de lo más sencillo, para ello debes borrar completamente la BIOS/UEFI y volver a instalarla de nuevo. La segunda opción para ello es cambiar de placa base. Por el momento no se han brindado detalles específicos de su objetivo pero, aún si no fuera peligroso, si que te costará eliminarlo por completo de tu sistema.

¿Que más conoces sobre el reciente toolkit para la UEFI? 

 

¡Síguenos!

117,064FansMe gusta
3,656SeguidoresSeguir
4,884SeguidoresSeguir
32,009suscriptoresSuscribirte
<
>