В сети появился новый опасный вирус
Новый компьютерный вирус под названием Lojax начал заражать компьютеры по всему миру.
Специалисты компании ESET (создатели антивируса NOD32) стали первыми, кто обнаружил принципиально новый вирус. Дело в том, что Lojax поражает оболочки BIOS/UEFI, которые контролируют действия компьютера в первые несколько секунд после включения. UEFI − это специальный интерфейс, отвечающий за взаимодействие операционной системы и BIOS. Его особенность в том, что он может работать со сторонними расширениями, с помощью которых хакеры и заражают компьютер.
В отличие от обычных вирусов, Lojax записывается не на жесткий диск компьютера, а в память материнской платы. Из-за этой особенности даже полное форматирование жесткого диска не поможет излечить компьютер от заражения вирусом. Бесполезны против этого вируса и антивирусные программы, которые не умеют распознавать угрозы на уровне UEFI, так как он приходит в действие еще до загрузки операционной системы и успевает скрыть свое присутствие.
Специалисты компании ESET считают, что за созданием вируса стоит группа взломщиков, известная под названием Sednit. Данная группа существует с 2004 года и занимается в основном похищением секретных данных. По неподтвержденной информации, группа сотрудничает с ГРУ.
Более всего новому вирусу подвержены ноутбуки под управлением Windows, начиная с 2006 года выпуска. При этом единственный анитивирус, способный снизить риск заражения – это решение от компании ESET, так как только их продукт обладает функцией сканирования UEFI.
Вирус Lojax является шпионской программой, поэтому его основной функцией является считывание и перенаправление информации с зараженного компьютера. Исходя из этих данных можно предположить, что основными целями вредоносного ПО станут компьютеры лиц, имеющих доступ к секретной информации.