Исследователи из SYMANTEC сделали очень тревожное открытие. Компания идентифицировала вирус LoJax, который имплантируется в (UEFI приложение BIOS) и его чрезвычайно трудно удалить. Не помогает даже форматирование диска. Что еще хуже, этот вирус атакует компьютеры, в основном, жителей Европы.
Есть утверждение, что данный вирус запустила группа хакеров, которая имеет на своем счету атаки, в частности, на учреждения, дипломатические и финансовые институты по всему миру. Их вирус LoJax это руткит, работающий на уровне UEFI, то есть приложения BIOS. Угроза имплантируется в одну из микросхем на материнской плате, где хранится UEFI (система управления деятельностью любого компьютера).
LoJax перекрывает вредоносным кодом UEFI, и при каждом запуске компьютера отвечает за включение троянского коня в операционной системе. Затем этот вирус подключается к серверу преступников и получает из него, а также устанавливает целевые программы. Как поясняет Камиль Шадковский с ESET, без соответствующей защиты LoJax очень трудно удалить. Форматирование диска, и даже его замена не устраняют вирус из зараженного компьютера, так как он не прячется, в системе или на диске, он находится в микросхеме на материнской плате.
Как защитить себя от LoJax? ESET сообщает, что необходимо иметь решение, которое имеет возможность анализа и защиты от инфекции именно UEFI. И если был обнаружен LoJaxa, то необходимо восстановить UEFI на заводские настройки.