Řeknete si, že takových virů tu bylo již hromady a vždy se to nějak dalo. Vždyť počítač je plný softwaru, který může mít někde slabé místo a piráti jej našli. Vir se zachytil, smazal, a byl pokoj. Nu, ovšem nyní jde o něco zcela jiného a zcela nového. Tento malware má totiž jednu zvláštnost, která jej řadí mezi ty nejhorší potvory, které mohou počítač napadnout.
Tento se totiž neusadí do softwaru a tím méně do počítače jako takového. Kdepak. Usadí se přímo ve firmwaru, a to je prakticky konec.
Tento perzistentní rootkit dostal jméno Lojax. On totiž existuje soft jménem Lojack, který má zabránit ukradení vašeho počítače.
K vám se vir dostane přes pishingový mail a usadí se až přímo v BIOSu. Následně zaútočí na ovladače UEFI. To je novější verze dřívějšího standardu. A tam vlastně začne svou práci. UEFI má totiž své vlastní další ovladače, které říkají, co se má dělat při startu vašeho stroje.
Je pravděpodobné, že jde o vůbec první malware, který dokáže do UEFI šoupnout nenápadně rootkit.
Ochrana? Zatím je to velmi špatné. Vlastně žádná, jedině přepis celého firmwaru. Vir se totiž špatně hledá, a ještě hůře likviduje.
Psalo se o tom, že neumí „vlézt“ na disky, zašifrovanými BitLockerem, ovšem pokud se toto autoři dozvěděli, jistě jej již mohli upravit, aby to nebyl problém.
Hodně se spekulovalo a autorech. Prý mělo jít údajně o ruské tajné služby, ale nikdo to nepotvrdil. Používá je prý hackerská skupina Fancy Bear, nebo Sednit. Ale ani zde nebylo oficiálně nic potvrzeno, což je více méně pochopitelné.
Na závěr trošku pro laiky, totiž jak se vyhnout této potvoře. Jak jsem zmínil, může k vám dorazit pishingem a proto nikdy neklikejte na exe soubory a ani na přílohy v mailech, ke kterým máte jen špetku nedůvěry. Tyto maily raději ani neotevírejte a ihned je zdálky mrskněte do koše.
Nezbývá než vám popřát, abyste se s tímto útočníkem nesetkali vůbec.