LoJax: Hackergruppe entwickelt ersten gefährlichen UEFI-Virus

Rootkit in die "freie Wildbahn" entlassen

Alexander Kant - Profilbild
von Alexander Kant
Teilen

Sicherheitsexperten haben mit "LoJax" den ersten UEFI-Virus in "freier Wildbahn" entdeckt. Somit ist ein gefährliche Eingriff in die BIOS-Firmware nicht mehr nur ein Forschungsthema, sondern eine reale Bedrohung für Nutzer. So könnt ihr euch schützen.

Das BIOS galt bisher als sichere Festung.
Das BIOS galt bisher als sichere Festung. (Quelle: [email protected] /depositphotos.com)

Das UEFI, ehemals auch BIOS genannt, ist bei Computern die zentrale Schnittstelle zwischen der Firmware, der Hardware und dem Betriebssystem. Kurz: Ein wunder Punkt, der unbedingt geschützt sein muss. Bisher ist dies auch immer gelungen und UEFI-Malware oder -Rootkits wurden nur in Studien vorgestellt oder im Geheimen von staatlichen Behörden genutzt.

BIOS (UEFI): Das müsst ihr wissen
BIOS (UEFI): Das müsst ihr wissen Thema Auf dieser Seite erfahrt ihr alles, was ihr über das "BIOS" eures Rechners wissen müsst. Wir erklären, wofür BIOS steht, welche Funktion es hat und was sich hinter dem Begriff "UEFI" verbirgt. Hier klicken

Nun haben die Experten des Sicherheitsunternehmen Eset jedoch das erste Rootkit in "freier Wildbahn" entdeckt. Getauft wurde es auf den Namen "LoJax". Es wurde angeblich von der Hackergruppe "Sednit", auch "APT28" oder "Fancy Bear" genannt, entwickelt. Die US-Justizbehörde macht die Gruppe unter anderem für den Hackerangriff vor der Präsidentenwahl 2016 verantwortlich.

Neuinstallation des Systems und Festplattentausch sind wirkungslos

Das Rootkit kann über normale Wege auf das System gelangen, jedoch sich nur über eine falsch konfigurierte oder alte Serial Peripheral Interface (SPI) Flash-Firmware einnisten und die System-Firmware überschreiben. Das SPI ist eine Schnittstelle, welche Hardware, wie zum Beispiel Flash-Speicher, anspricht. Von da an können weitere schädliche Komponenten bei Systemstart nachgeladen werden.

BIOS-Update: So wird es gemacht und das müsst ihr beachten
BIOS-Update: So wird es gemacht und das müsst ihr beachten Artikel Tipps und Tricks Ein BIOS-Update kann PC-Probleme oftmals lösen, ist aber nicht ungefährlich. Wann ist eine Aktualisierung sinnvoll? Was gibt es dabei zu beachten? Netzwelt verrät es euch. Hier klicken

Eine Neuinstallation des Betriebssystems überlebt die Malware daher ganz einfach und auch ein Festplattentausch bewirkt nichts. Nur das Überschreiben des UEFI/BIOS mit einer neuen passenden Firmware schafft Abhilfe. Alternativ muss das komplette Motherboard ausgetauscht werden. Allgemein sollte die BIOS- oder UEFI-Firmware immer aktuell gehalten werden, rät Eset.

Beliebte Betrugsmaschen: So versuchen euch Betrüger im Netz auszutricksen

8 Einträge

Vorsicht! Mit diesen Maschen versuchen euch aktuell Betrüger im Netz auszutricksen.

Jetzt ansehen
Bei neuen Artikeln zu Aktuelle Betrugswarnungen benachrichtigen? Nein, Danke

Das könnte dich auch interessieren

Informationen zum Artikel

Dieser Artikel wurde mit den Schlagworten Computer, Malware, Sicherheit und Aktuelle Betrugswarnungen versehen.

Links zum Artikel

zur
Startseite

zur
Startseite