Zlonamerna koda, ki preživi tudi formatiranje diska

V varnostnem podjetju ESET so na nedavni konferenci Chaos Communication Congress v Nemčiji obiskovalce opozorili na nevarno škodljivo programsko kodo LoJax, o kateri smo poročali že na začetku oktobra lanskega leta. Njihovi varnostni strokovnjaki so namreč nevarno škodljivo programsko kodo odkrili na svetovnem spletu. Poleg tega se je z njo že okužilo kar nekaj strank podjetja ESET, kar kaže le na to, da tovrstna zlonamerna koda postaja resna grožnja tako za podjetja kot za povsem običajne uporabnike računalnikov.

Posebnost zlonamerne programske kode LoJax je ta, da se ob uspešni okužbi računalnika zapiše v strojno kodo Unified Extensible Firmware Interface (UEFI) oziroma naslednika strojne kode BIOS. LoJax je hkrati tudi prva škodljiva koda, ki je to zmožna narediti, saj je namen strojne kode UFIE v tem, da končnemu uporabniku prinaša znatno večjo varnost, kar v tem primeru seveda ne drži. To je tudi razlog, zakaj nam tu klasično formatiranje trdega diska preprosto ne bo prišlo v poštev, saj ta zlonamerna koda brez težav preživi tudi formatiranje diska in je aktivna tudi po namestitvi novega operacijskega sistema.

Ker se zlonamerne programske kode LoJax lahko znebimo le s ponovno namestitvijo strojne kode UEFI, vam priporočamo dodatno previdnost. Med najpomembnejšimi varnostnimi priporočili gre upoštevati, da ne odpirate sumljive elektronske pošte in priponk neznanih pošiljateljev. Ta namreč še vedno za okužbo potrebuje sodelovanje končnega uporabnika, ki mora odpreti okuženo priponko. V prihodnje pa bo to morda drugače.