Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

Detectan un malware(gusano) que no se elimina ni siquiera al reinstalar el metodo operativo o eliminar el disco rigido

LoJax es un nuevo malware localizado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te podrias deshacer pasando un anti-virus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez el equipo, porque vive en la placa base del ordenador.

Según ha publicado la compañia de protección ESET, han revelado un nuevo y poderoso malware llamado LoJax en el computador de una de las víctimas afectadas. Pero no lo han hallado en el metodo operativo o en un archivo en el disco rigido como tal, sino en una parte mas privada todavía del ordenador, en el UEFI.

PC

El UEFI es muy parecido a la BIOS, su sucesor de hecho. Pero si tampoco entiendes lo que es la BIOS, digamos que el UEFI es el firmware encargado de iniciar el computador y todos sus componentes. Es lo 1° que se ejecuta al encender el ordenador, y lo que acepta poder instalar un metodo operativo en él por ejemplo, ya que enciende y domina todos los componentes.

Pues bien, segun ha indicado la firma de protección ESET, el malware LoJax lo que hace es que una vez obtiene ejecutarse en el computador de la victima actualizar la UEFI del mismo. La UEFI es una parte sutil del computador y generalmente no se altera. Por lo tanto, además es uno de los lugares menos sospechosos del dispositivo donde uno espera encontrarse un malware. Una vez esta implementado en el UEFI, sólo tiene que desplegarse una y otra vez por el dispositivo siempre que se reinstale el metodo operativo o se restaure/cambie el disco duro.

Un procedimiento teórico hasta ahora reservado para las entrevistas de seguridad

Acceder a la UEFI, modificarla y ejecutar desde ahí un malware siempre ha sido mas un procedimiento teórico que práctico. Según indica ESET, hasta ahora han visto algunos conceptos y pruebas, sin embargo ninguno real y totalmente funcional. Tanto es así que los ataques desde la UEFI están mas presentes en conversaciones de protección como métodos potenciales a futuro que métodos puestos en práctica.

Seguridad

El malware LoJax es destacable por 2 razones. La 1ª de ellas es que demuestra que efectivamente se puede ejecutar y desplegar malware(gusano) desde la UEFI, por lo tanto puede no ser el único de su categoría en funcionamiento. La segunda de ellas es por el principio de LoJax: un metodo antirrobo llamado justamente LoJack.

Los examinadores han definido que LoJax es una modificación del software antirrobo LoJack. Este software, para poder buscar equipos robados se instala en el firmware de la placa base, de este modo pese a que los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, inclusive varios equipos aceptan la instalación fácil de LoJack por resolver que es un software “con buenas intenciones”. Ejecutar el malware LoJax parece haber sido fácil en tal caso.

Deshacerse de un malware(gusano) (casi) inútil de eliminar

Aunque parezca practicamente inútil deshacerse de LoJax si un dispositivo esta infectado, lo cierto es que hay maneras de hacerlo. La solucion mas simple y eficiente puede ser tirar el computador y destruir a martillzos la placa base. Pero sí no estás dispuesto a eso, ten en cuenta que reinstalar una y otra vez Windows no va a funcionar.

Uefibios

Lo que sí que sirve es instalar un nuevo firmware en la placa base. Modificar el UEFI no es labor sencilla, sin embargo sí que parece ser el único procedimiento real que elimine por completo LoJax. Y por supuesto, agregar un disco rigido totalmente restaurado previamente.

Vía | ESAT

También te recomendamos

Pasión por la carne de Wagyu: cortes seleccionados en 4 sencillas recetas

VPNFilter es el nuevo malware(gusano) que esta haciéndole la pascua a 500.000 routers en todo el planeta

'ZooPark', el sofisticado malware(gusano) que espía todas las tareas de un movil Android, incluidos WhatsApp(mensajeria) y Telegram


La novedad Detectan un malware(gusano) que no se elimina ni siquiera al reinstalar el metodo operativo o eliminar el disco rigido fue publicada originalmente en Xataka por Cristian Rus .


Xataka



Agradecemos a la fuente original por la información que nos ayudo a crear este articulo.

También puedes revisar estas noticias relacionadas.

Tags: #borrar #detectan #disco #duro #elimina #malware #operativo #reinstalar #siquiera #sistema

Deja un comentario

Author: 
    author