Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

CINE

{IN [113 Loin (Tan
PY 4 TTT 4 al » SYSTEM
[NET RYAYE) [3001]

4]
nin BOT mp KeRveL mp bi

[CTT LOADER

LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez el equipo, porque vive en la placa base del ordenador.

Según ha publicado la empresa de seguridad ESET, han descubierto un nuevo y poderoso malware llamado LoJax en el ordenador de una de las víctimas afectadas. Pero no lo han encontrado en el sistema operativo o en un archivo en el disco duro como tal, sino en una parte más privada aún del ordenador, en el UEFI.

El UEFI es muy similar a la BIOS, su sucesor de hecho. Pero si tampoco sabes lo que es la BIOS, digamos que el UEFI es el firmware encargado de iniciar el ordenador y todos sus componentes. Es lo primero que se ejecuta al encender el ordenador, y lo que permite poder instalar un sistema operativo en él por ejemplo, ya que enciende y controla todos los componentes.

Pues bien, según ha indicado la firma de seguridad ESET, el malware LoJax lo que hace es que una vez consigue ejecutarse en el ordenador de la víctima modificar la UEFI del mismo. La UEFI es una parte delicada del ordenador y generalmente no se altera. Por lo tanto, también es uno de los lugares menos sospechosos del equipo donde uno espera encontrarse un malware. Una vez está instalado en el UEFI, sólo tiene que desplegarse una y otra vez por el equipo siempre que se reinstale el sistema operativo o se restaure/cambie el disco duro.

Un método teórico hasta ahora reservado para las conferencias de seguridad

Acceder a la UEFI, modificarla y ejecutar desde ahí un malware siempre ha sido más un método teórico que práctico. Según indica ESET, hasta ahora han visto algunos conceptos y pruebas, pero ninguno real y completamente funcional. Tanto es así que los ataques desde la UEFI están más presentes en charlas de seguridad como métodos posibles a futuro que métodos puestos en práctica.

El malware LoJax es destacable por dos razones. La primera de ellas es que demuestra que efectivamente se puede ejecutar y desplegar malware desde la UEFI, por lo tanto puede no ser el único de su categoría en funcionamiento. La segunda de ellas es por el origen de LoJax: un sistema antirrobo llamado justamente LoJack.

Los investigadores han determinado que LoJax es una modificación del software antirrobo LoJack. Este software, para poder rastrear equipos robados se instala en el firmware de la placa base, de este modo aunque los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, incluso muchos equipos permiten la instalación fácil de LoJack por determinar que es un software "con buenas intenciones". Ejecutar el malware LoJax parece haber sido sencillo en tal caso.

Deshacerse de un malware (casi) imposible de eliminar

Aunque parezca prácticamente imposible deshacerse de LoJax si un equipo está infectado, lo cierto es que hay formas

69b28125.jpg
de hacerlo. La solución más simple y efectiva puede ser tirar el ordenador y destruir a martillzos la placa base. Pero sí no estás dispuesto a eso, ten en cuenta que reinstalar una y otra vez Windows no va a funcionar.

Lo que sí que funciona es instalar un nuevo firmware en la placa base. Modificar el UEFI no es tarea sencilla, pero sí que parece ser el único método real que elimine por completo LoJax. Y por supuesto, añadir un disco duro completamente restaurado previamente.

Pasos para quitar Trojan.Lojax

Si su PC con Windows queda atrapada con Trojan.Lojax y está buscando su guía de eliminación, entonces ha llegado al lugar correcto. Con la solución dada en esta guía, podrá librarse de los molestos problemas con facilidad y con el mínimo esfuerzo. Solo tienes que seguir las instrucciones dadas leyendo este artículo cuidadosamente.

                                                   -----------------------------------------------------------------------------------------


Desde Trojan.Lojax muestra varios anuncios patrocinados y comerciales, esto significa que hace modificaciones no deseadas en los archivos del explorador, añade algunos complementos ocultos, barra de herramientas y complementos y así sucesivamente. Así que si utilizas varios navegadores, usted necesita verificar y corregir la configuración de cada uno de ellos. Recuerde que artículos no deseados en el navegador juegan un papel muy vital en el robo de datos y robo de información personal.


   Consulte el articulo completo para mas información y consejos útiles,para proteger tu equipo de Trojan.Lojax y otros virus similares en el futuro.



Articulo completo

thumb_up Relevante message Comentar
Comentarios
Alfredo José Feijóo González A
si, no es nuevo, ya habia virus que lo hacien en memoria extendida, y era facil de eliminarlos, anulando el famosos himen,sys...
Esto me recuerda a cierto virus llamado Chernobyl, que infectaba el sector 0 del disco duro y lo dejaba inservible. Pero, por lo que veo, este es más «bestia», se instala en la BIOS ó UEFI. :O

(Nacho) Ignacio Orna

hace 3 años #1

Fran \ud83d\udc1d Brizzolis

Más artículos de Alfredo José Feijóo González

Ver blog
hace 7 meses · 1 min. de lectura
Alfredo José Feijóo González A

El kernel de Linux 5.11 ya está disponible

Linux 5.11 viene con varias novedades importantes ...

hace 1 año · 1 min. de lectura
Alfredo José Feijóo González A

Los pedales y efectos de guitarra

En este articulo, os hablare de los efectos para g ...

hace 1 año · 1 min. de lectura
Alfredo José Feijóo González A

Crear algoritmos cuanticos

Un algoritmo cuántico es un algoritmo que se ejecu ...