Zlonamerna koda, ki preživi tudi formatiranje diska že v Sloveniji

Pred kratkim smo poročali o zelo nevarni zlonamerni kodi imenovani JoLax, ki so jo razkrili varnostni strokovnjaki podjetja ESET (http://bit.ly/2Ct924n). Posebnost novosti je ta, da se ob uspešni okužbi računalnika zapiše v strojno kodo Unified Extensible Firmware Interface (UEFI) oziroma naslednika stroje kode BIOS. LoJax je hkrati tudi prva škodljiva koda, ki je to zmožna narediti, saj namen strojne kode UFIE je v tem, da končnemu uporabniku prinaša znatno večjo varnost, kar v tem primeru temu seveda ni tako. To je tudi razlog, zakaj nam tu klasično formatiranje trdega diska enostavno ne bo prišlo v poštev.

Na žalost pred novo zelo nevarno zlonamerno kodo nismo varni niti mi. Pri podjetju ESET so namreč nedavno razkrili, da je ta še posebno aktivna na Balkanu ter v Srednji in Vzhodni Evropi. Zaradi tega obstaja nevarnost, da se bomo z njo okužili tudi slovenski uporabniki računalniških sistemov. Čeprav trenutno še ni znanko kako se škodljiva programska koda JoLax razširja, splošna previdnost ne bo odveč. Med najpomembnejšimi varnostnimi priporočili gre upoštevati, da ne odpirate sumljive elektronske pošte in priponk neznanih pošiljateljev. V primeru okužbe pa se zlonamerne programske kode LoJax lahko znebimo le s ponovno namestitvijo strojne kode UEFI, kar pa zahteva nekaj računalniškega znanja.