ESET 近日發現 LoJax UEFI rootkit 惡意程式

ESET 近日發現 LoJax UEFI rootkit 惡意程式

NEWS


ESET 近日發現 LoJax UEFI rootkit 惡意程式，目前正瞄準巴爾幹半島、中歐、東歐進行攻擊，一旦感染僅有重新燒錄 UEFI 才可解除。rootkit 一詞由 root 和 kit 2 者結合而來，由名稱即可認知其所代表的意義，為一系列軟體集合用來存取一般軟體無法存取的區域，諸如核心記憶體、系統管理模式記憶體等。由於 rootkit 活動區域無法由一般軟體存取之，需要透過特別的掃描辨識程式才可以找到它的存在。


一旦感染僅有重新燒錄 UEFI 才可解除

哪套軟體可防 ?



警惕！全球首例UEFI_BIOS木馬幾乎通殺所有主板
NEWS
kknews

諜影UEFI_BIOS木馬具有更強的兼容性和更高的技術水平：

一、主板兼容性強，支持的BIOS版本非常多，是目前已知的唯一能夠感染UEFI主板的木馬。諜影木馬會感染UEFI兼容模式的BIOS引導模塊，UEFI+GPT模式不受影響。在此前2011年出現的BMW BIOS木馬（國外廠商命名為Mebromi），則僅支持感染特定的Award BIOS；

二、系統兼容性強，支持所有主流的32位和64位Windows平台，包括最新的64位Win10。