Специалисты Eset обнаружили вирус, который практически невозможно удалить

Компания ESET обнаружила кибератаку на правительственные организации на Балканах, а также в Центральной и Восточной Европе. Вирус, попадающий на компьютеры жертв, остается там даже после переустановки ПО и замены жесткого диска.  Вредоносное ПО Lojax использует UEFI руткиты (UEFI - интерфейс между ОС и микропрограммами, а рукиты - набор файлов, скриптов, которые маскируют объекты, управляют событиями, которые происходят в системе и собирают данные о системе). Об этом сообщает Информатор Tech со ссылкой на Eset. UEFI руткиты являются чрезвычайно опасными инструментами, которые могут быть использованы для получения доступа ко всему компьютеру. При этом, это вредоносное программное обеспечение может оставаться в системе после переустановки операционной системы или даже замены жесткого диска. Тогда как очистка системы от такой угрозы требует специальных знаний и не под силу обычному пользователю. Выявление первого в реальной среде UEFI руткита должно стать тревожным сигналом для пользователей и организаций, которые часто игнорируют риски, связанные с модификациями встроенного программного обеспечения. «Теперь нет оснований для исключения встроенного программного обеспечения с регулярного сканирования. Атаки с использованием UEFI случаются очень редко, и до сих пор они в основном ограничивались физическим вмешательством в определенный компьютер. Однако такая атака может привести к получению злоумышленниками полного контроля над компьютером с почти полной устойчивостью в системе», — рассказывают специалисты ESET. Стоит отметить, что ESET стал единственным из основных поставщиков решений для защиты рабочих станций, который добавил сканер UEFI – специальный уровень защиты для выявления вредных компонентов во встроенном программного обеспечении компьютера. «Благодаря сканированию UEFI пользователи ESET могут проявлять подобные атаки и обеспечивать защиту от них», — заключает Журай Малчо, главный технический директор компании ESET. Ранее мы писали, что по сети распространяется вредоносное ПО и советовали, как уберечься.