ESET 近日發現 LoJax UEFI rootkit 惡意程式

ESET 近日發現 LoJax UEFI rootkit 惡意程式

NEWS


ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐進行攻擊,一旦感染僅有重新燒錄 UEFI 才可解除。rootkit 一詞由 root 和 kit 2 者結合而來,由名稱即可認知其所代表的意義,為一系列軟體集合用來存取一般軟體無法存取的區域,諸如核心記憶體、系統管理模式記憶體等。由於 rootkit 活動區域無法由一般軟體存取之,需要透過特別的掃描辨識程式才可以找到它的存在。


一旦感染僅有重新燒錄 UEFI 才可解除

哪套軟體可防 ?



警惕!全球首例UEFI_BIOS木馬幾乎通殺所有主板
NEWS
kknews

諜影UEFI_BIOS木馬具有更強的兼容性和更高的技術水平:

一、主板兼容性強,支持的BIOS版本非常多,是目前已知的唯一能夠感染UEFI主板的木馬。諜影木馬會感染UEFI兼容模式的BIOS引導模塊,UEFI+GPT模式不受影響。在此前2011年出現的BMW BIOS木馬(國外廠商命名為Mebromi),則僅支持感染特定的Award BIOS;

二、系統兼容性強,支持所有主流的32位和64位Windows平台,包括最新的64位Win10。



2018-09-28 10:53 發佈

taiwan2008 wrote:
ESET 近日發現...(恕刪)


既然是ESET發現, ESET應該可以偵測出來,資料庫18071就有Win32/LoJax.A。
另外這隻好像會改機碼,應該也可搜尋機碼做初步確認。
內文搜尋
X
評分
評分
複製連結
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?