Примечательно, что Lojax поражает компьютер сразу после его включения.

Компьютерный вирус Lojax

Компьютерный вирус, который нельзя вылечить форматированием, обнаружили в Сети разработчики антивируса NOD32. «Бацилла» называется Lojax и, по словам специалистов, заражает компьютеры по всему миру. 

Читайте также: Эксперты: новый трудноизлечимый вирус ворует данные с ноутбуков на Windows.

Речь идёт именно о стационарных устройствах — ПК, но чаще ноутбуках, так как Lojax заточен именно под операционную систему Windows 2006 года и новее. Таких устройств насчитывается около 1 миллиарда.

Затронет правительство и «оборонку»

Lojax – это шпионская программа, основная функция которой – считывание информации с зараженного устройства и переадресация её на другие. В ESET высказывают подозрение, что в первую очередь атаки могут быть направлены на компьютеры лиц и ведомств, имеющих доступ к секретной информации.

«Возможно, это будут даже правительственные сети. А вторичными целями могут быть крупные компании, оборонные компании или неправительственные организации», – говорит представитель ESET в комментарии изданию T‑Online.

Например, в 2017 году Fancy Bear обвиняли в нападениях на французский телeканал​TV5 Monde, Всемирное антидопинговое агентство (WADA) и главное – на несколько европейских министерств обороны. Также им приписывают атаки на штаб американских демократов во время избирательной кампании 2016 года.

Впрочем, в этот раз хакеры, скорее всего не будут гоняться за частниками, предполагают эксперты. По прогнозам, первичные цели виртуальных агрессоров – политический кибершпионаж и саботажные действия.

Эксперты: к запуску вируса причастно ГРУ

Конечно, это всего лишь одна из версий: информация официально не подтверждена. Однако, по мнению сотрудников ESET, есть основания считать, что с ведомством сотрудничает группа, внедрившая Lojax. Речь идёт о Sednit — хакерской компании, которая промышляет кражей данных с 2004 года. Также группировка была известна под именами APT28 и Fancy Bear.

В то же время другие IT-компании считают, что трудноизлечимый вирус придумала другая группа – Urla/Snake/Ouroboros.

Что делает компьютерный вирус Lojax и как обезопасить себя

Примечательно, что Lojax поражает компьютер сразу после его включения. Он начинает работать до того, как загрузится Windows, и за пару секунд успевает замаскироваться. Так получается за счет того, что он поражает оболочки BIOS и UEFI. 

Последний — это интерфейс, отвечающий за взаимодействие операционной системы и BIOS. Заражение идет через посторонние расширения, с которыми работает UEFI.

Компьютерный вирус Lojax ворует данные. Фото: Oladimeji Ajegbile / pexels.com

Считается, что он въедливее уже известных вирусов, потому что записывается не на жесткий диск, а в память материнской платы. Поэтому в данной ситуации не спасет даже форматирование диска С и переустановка операционной системы.

Помочь может лишь такой антивирус, который умеет распознавать угрозы на уровне UEFI. И то, существующие версии не «лечат» уже поражённые компьютеры, а снижают риск заражения, отбивая атаки. 

На данный момент точно неизвестно, есть ли подобные программы у других разработчиков, кроме ESET, так как пока что именно они единственные обнаружили Lojax. Так, по словам ведущего специалиста компании Романа Ковача, с октября 2017 года сканеры сообщили о «тысячах случаев обнаружения вируса».

Читайте также:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
Заглавное фото: shutterstock.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии