En los últimos tiempos se ha disparado la presencia de malware en general, abundando el ransomware y otro tipo de amenazas por encima de todo. En la inmensa mayoría de los casos tenemos soluciones disponibles para acabar con ellas, pero es posible que ahora mismo hayamos conocido el virus definitivo.
Solo esta diseñado para entrar y hospedarse en sistemas MS Windows.
Al menos el espécimen analizado en esa documentación, en una UEFI infectada solo funcionaría el troyano con Win.
Hay que tener en cuenta que las BIOS/UEFI es uno de los apartados peor documentados y menos estandarizados del PC. Cada proveedor guarda la info de su BIOS como un gran tesoro.
La mayoría de las placas no tienen un sistema de respaldo para volver al estado de fabrica. Esto implica que si, por ejemplo, se corta el suministro eléctrico mientras actualizas se "enladrilla" el asunto.
#12 Hasta la fecha hay muy pocos virus que atacaran a la BIOS porque como bien has dicho "Cada proveedor guarda la info de su BIOS como un gran tesoro."
Cada modelo de placa base tiene cambios más que sustanciales, no hay dos modelos iguales, vamos que tendrías que hacer un virus diferente para cada modelo de placa base y marca, o meter todas las variantes en un mismo virus, cosa que no es muy factible ya que sería un virus enorme, no pasaría desapercibido precisamente.
Por no hablar de que no cabría directamente en ninguna BIOS, por lo que primero tendría que pasar por un sistema operativo, ejecutarse el programa ver que placa base tienes y reprogramar la BIOS con solo la parte del virus adecuado a tu placa.
Con UEFI no hay tanto problema ya que tiene varias capas, no funcionas a nivel de hardware, UEFI es como una especie de sistema operativo con sus múltiples capas y todas cuentan con partes comunes, por que con un virus puedes atacar a todas, o al menos a la gran mayoría que no se ha saltado el standard.
Por cierto, en la mayoría de BIOS, incluso las antiguas, se puede activar la protección contra escritura de la BIOS, normalmente no es un interruptor físico como tal, normalmente hay que hacerlo desde la propia BIOS a menos que la placa tenga unos 20 años o más.
Normalmente se desactivaban mediante un jumper que dejabas abierto o cerrado dependiendo si querías activar o desactivar la protección contra escritura.
Comentarios
Se llama Windows.
#10 Bien hecho. Son los mejores para el tránsito intestinal.
#11 A mi me van de maravilla.
Si atendemos a la info:
https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf
Solo esta diseñado para entrar y hospedarse en sistemas MS Windows.
Al menos el espécimen analizado en esa documentación, en una UEFI infectada solo funcionaría el troyano con Win.
#7 Entonces yo estoy a salvo, me compré de los últimos ordenadores que salieron con BIOS.
#10 Bueno, no nos vengamos arriba tan rápido.
Hay que tener en cuenta que las BIOS/UEFI es uno de los apartados peor documentados y menos estandarizados del PC. Cada proveedor guarda la info de su BIOS como un gran tesoro.
La mayoría de las placas no tienen un sistema de respaldo para volver al estado de fabrica. Esto implica que si, por ejemplo, se corta el suministro eléctrico mientras actualizas se "enladrilla" el asunto.
El mecanismo de actualización no esta estandarizado y en la mayoría de los casos carece de seguridad.
Un ejemplo de un modelo por SPI escribiendo "a fuego".
https://www.win-raid.com/t58f16-Guide-Recover-from-failed-BIOS-flash-using-Raspberry-PI.html
Es muy fácil que un malware reescriba la BIOS una vez se conozca el método de escritura (sencillo con un depurador).
Debería de existir un interruptor físico para activar/desactivar el modo escritura de bios.
#12 Hasta la fecha hay muy pocos virus que atacaran a la BIOS porque como bien has dicho "Cada proveedor guarda la info de su BIOS como un gran tesoro."
Cada modelo de placa base tiene cambios más que sustanciales, no hay dos modelos iguales, vamos que tendrías que hacer un virus diferente para cada modelo de placa base y marca, o meter todas las variantes en un mismo virus, cosa que no es muy factible ya que sería un virus enorme, no pasaría desapercibido precisamente.
Por no hablar de que no cabría directamente en ninguna BIOS, por lo que primero tendría que pasar por un sistema operativo, ejecutarse el programa ver que placa base tienes y reprogramar la BIOS con solo la parte del virus adecuado a tu placa.
Con UEFI no hay tanto problema ya que tiene varias capas, no funcionas a nivel de hardware, UEFI es como una especie de sistema operativo con sus múltiples capas y todas cuentan con partes comunes, por que con un virus puedes atacar a todas, o al menos a la gran mayoría que no se ha saltado el standard.
Por cierto, en la mayoría de BIOS, incluso las antiguas, se puede activar la protección contra escritura de la BIOS, normalmente no es un interruptor físico como tal, normalmente hay que hacerlo desde la propia BIOS a menos que la placa tenga unos 20 años o más.
Normalmente se desactivaban mediante un jumper que dejabas abierto o cerrado dependiendo si querías activar o desactivar la protección contra escritura.
Cuántas veces he escuchado lo mismo.
#0 ¿Y por qué no mandas la fuente de ADSLZone que también está en español?...
https://www.redeszone.net/2018/09/28/lojax-rootkit-resiste-formateo/
Fuente original, PDF de Eset (Eng)
'LoJax // First UEFI rootkit found in the wild'
https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf - cc #3
acojonante conclusion:
"Se sabe que se está esparciendo por Europa. Eso sí, se desconoce cómo es capaz de propagarse por Internet al no haberse detectado ninguna muestra"
#5 "muestra de como lo hace", creo que esa frase se ajusta más en mi opinión.
Mientras no viole a mi perro ni queme mi casa, no tendré miedo.
Eso decian del natas de satan, del barrotes, etc.
#2 cual es el natas?