in

LoJax: el virus que ni formateando ni cambiando el disco duro ¡se elimina!

En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI.

El LoJax es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos nuestro disco duro.

Este nuevo malware puede resistir un formateo e incluso un cambio de disco duro. Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar mucho, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores.

LoJax
LoJax. Foto: Adslzone.net.

Por ello, al no instalarse en el sistema operativo, los antivirus no son capaces de detectarlo ya que no analizan la UEFI de los ordenadores de forma habitual. Además, esto hace que no sirva de nada cambiar el disco duro o formatearlo, ya que el malware no está alojado ahí.

Este rootkit es uno de los más peligrosos del momento y ha sido desarrollado por el grupo de piratas informáticos APT28, uno de los más temidos del mundo. Ellos han sido los responsables de muchos de los malware que han aparecido en los últimos tiempos, pero también de varios ataques a grandes empresas.

LoJax fue detectado el pasado mes de mayo, aunque no hemos sabido mucho al respecto hasta ahora. Se sabe que -por ahora- se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra. El rootkit cuenta con una serie de archivos binarios que son los que recopilan información sobre el hardware y son capaces de parchear la UEFI con el código malicioso.

Una vez infectados con el rootkit, los atacantes tienen acceso total al sistema con más privilegios incluso que el propio Windows al infectar en tiempo real la memoria del sistema.

 

Fuente Adslzone.net

¿Qué opinas?

Publicado por boomz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Casting Suroriental de «El Concurso by Osmel» seleccionó 7 candidatas

Black Insomnia: el café más fuerte del mundo