¿El virus definitivo? Ni formateando ni cambiando el disco duro puedes eliminarlo

Tema en 'Tecnología' iniciado por Sele, 28 Sep 2018.

  1. Autor
    Sele

    Sele CI entre 105 y 120 Moderador

    Registrado:
    6 Ene 2012
    Mensajes:
    7,305
    Temas:
    974
    Calificaciones:
    +2,618
    En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo. En este caso, hablamos de LoJax, un rootkit UEFI, que es prácticamente indetectable y, lo peor de todo, es que es capaz de seguir activo en el equipo, aunque formateemos el disco duro.

    Como hemos dicho, hablamos de LoJax, un rootkit UEFI. En este caso, un rootkit UEFI es un tipo de malware especial del que no hemos oído hablar demasiado, pero que, en lugar de infectar el sistema operativo, infecta la UEFI de los ordenadores.

    Por ello, al no instalarse en el sistema operativo, los antivirus no son capaces de detectarlo ya que no analizan la UEFI de los ordenadores de forma habitual. Además, esto hace que no sirva de nada cambiar el disco duro o formatearlo, ya que el malware no está alojado ahí.

    Este rootkit es uno de los más peligrosos del momento y ha sido desarrollado por el grupo de piratas informáticos APT28 uno de los más temidos del mundo. Ellos han sido los responsables de mucho del malware aparecido en los últimos tiempos, pero también de varios ataques a grandes empresas.

    LoJax fue detectado el pasado mes de mayo, aunque no hemos sabido mucho al respecto hasta ahora. Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra.

    El rootkit cuenta con una serie de archivos binarios que son los que recopilan información sobre el hardware y son capaces de parchear la UEFI con el código malicioso. Una vez infectados, los atacantes tienen acceso total al sistema con más privilegios incluso que el propio Windows al infectar en tiempo real la memoria del sistema.

    Fuente:
    LoJax, un rootkit UEFI imposible de eliminar ni formateando el disco duro

    Y esto de verdad puede ser? alguien puede explicar? :B
     
    • Me gusta Me gusta x 1
  2. <Pao>

    <Pao> Erma

    Registrado:
    16 Mar 2016
    Mensajes:
    2,504
    Temas:
    134
    Calificaciones:
    +1,704
    no es diferente a otros virus que salieron hace años con las mismas características
    y lo que tengo entendido es que la infección se radica en la memoria ROM del PC esta que se encarga de almacenar datos para despues usarlo en el hardware/conectores y por ende el disco duro y SO
    lo que me dice esto, es que si cambiamos el rom se acabaría la amenaza
    pero no se que tan acertado sea este método
     
    • Me gusta Me gusta x 1
  3. Drasnik

    Drasnik Om nom nom nom

    Registrado:
    21 Mar 2015
    Mensajes:
    293
    Temas:
    0
    Calificaciones:
    +85
    Pues según recuerdo si he oído en mas de una ocasión de virus que hacen infecciones de ese tipo, específicamente un amigo
    de argentina que se le infectó la BIOS, ROM así como dice Pao. Revisando su modelo de computador había varios equipos con
    problemas similar.

    En general creo que al menos de los virus de ese tipo que hay es bastante difícil infectarte, por algo ni muy conocidos son
    pero cuando te pasa .. que molestia. No me ha tocado tratar uno directamente pero al menos en ese caso le di varias indi_
    caciones y pues sobrevivió hasta a reseteo de la BIOS quitando la batería. Mas haya de eso, creo que el no podría hacer mas
    solo llevarlo a servicio técnico.

     
    • Me gusta Me gusta x 1
  4. Gustix

    Gustix Los ojos de un ciego

    Registrado:
    27 Ene 2017
    Mensajes:
    108
    Temas:
    7
    Calificaciones:
    +46
    No hay virus que no se pueda eliminar, eso te lo asegura un técnico electrónico y próximamente licenciado en ciencias de la computación.
     
    • Me gusta Me gusta x 1
  5. shinku_medium

    shinku_medium antihedonista fantasioso

    Registrado:
    29 Nov 2009
    Mensajes:
    4,081
    Temas:
    289
    Calificaciones:
    +470
    Habría que ver en qué medida se está esparciendo "tan ampliamente" el virus, y no se a detectado ninguna traza por internet si está desde mayo. Si es cierto que no es tan común esta infección, las conclusiones pueden ser variadas.
     
    • Me gusta Me gusta x 1

Compartir esta página

Cargando...