Virus Detected

Ein neuer Computervirus macht derzeit die Runde. Er könnte sich als erster einer völlig neuen Art von Malware erweisen. Denn LoJax nistet sich direkt im BIOS, bzw. im UEFI der infizierten Rechner ein – also noch vor dem eigentlichen Betriebssystem. Für die Hacker hat das einige Vorteile.

Erstens: Kaum ein Virenprogramm überprüft diese dunkelsten Tiefen der Computersysteme. Und zweitens: Kaum jemand denkt überhaupt daran, das BIOS oder das UEFI zu überprüfen, denn bisher gab es schlicht keinen Grund für solche Maßnahmen.

Befindet sich der Virus erst einmal auf dem Rechner, hat man ein echtes Problem, denn es besteht eigentlich kaum eine Chance, ihn wieder loszuwerden. Selbst nach einem Austausch der Festplatte soll LoJax laut der Sicherheitsforscher von ESET, die ihn entdeckt haben, weiter auf dem Rechner zu finden sein. Für die kriminellen Hintermänner bedeutet das, dass sie ungestört den Datenverkehr mitschneiden und umleiten können.

Doch wo kommt der neue Virus überhaupt her? Seine Entdecker verdächtigen die Cyberkriminellen von APT28/Sednit/Sofacy. Diese Hackergruppe steht in dem Ruf, im Auftrag von Regierungen Fremdländer auszuspähen. Dementsprechend sind sich die Sicherheitsforscher auch ziemlich sicher, dass LoJax bereits bei einem Angriff auf Behörden- und Regierungsnetzwerke zum Einsatz gekommen ist. Auf wie vielen dieser Rechner die Gefahr bereits schlummert, ist derzeit kaum abzuschätzen.

Von den Hauptzielen von APT28/Sednit/Sofacy, nämlich Regierungen und Behörden, sollten sich Unternehmen nicht in Sicherheit wiegen lassen. Denn auch für sie könnte LoJax zur Gefahr werden, sollten die Entwickler auf die Idee kommen, ihre Malware beispielsweise zur Industriespionage zu verkaufen. Hinzu kommt, dass nun die Möglichkeit bekannt ist, Malware in die Tiefen der Soft- und Hardware zu injizieren. Da wird es nicht lange dauern, bis erste Nachahmer eine ähnliche Malware entwickelt und in Umlauf gebracht haben. Bleibt nur, für entsprechenden Schutz zu sorgen und ein Antivirenprogramm zu nutzen, das auch das BIOS oder das UEFI durchsucht.

www.8com.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

merger and acquisition

Fintech mit Megafinanzierungen und gigantischen M&A-Deals

Im Fintech-Umfeld gab es 2019 eine Verschiebung hin zu Mammut-M&A-Transaktionen, historisch hohen Dealzahlen und beeindruckenden Bewertungen – so das Ergebnis des aktuellen globalen M&A-Marktreports des Technologieberaters Hampleton Partners.
Security

TUXGUARD auf dem Cyber Security Fairevent

Am 04. und 05. März 2020 haben Fachbesucher die Möglichkeit, sich über die modularen Security-Lösungen „Made in Germany“ zu informieren. TUXGUARD ist Aussteller auf dem ersten Cyber Security Fairevent (CSF) in Dortmund. Pünktlich zur Veranstaltung launcht der…
Tb W250 H150 Crop Int Fe1a15efe3f378ad1fec7838d02fd111

Forcepoint und Formel-E-Star Lucas di Grassi starten Partnerschaft

Forcepoint und Formel-E-Weltmeister Lucas di Grassi gehen eine strategische Partnerschaft ein. Auf gemeinsamen Events rund um die diesjährige Formel E machen sie sich für die Förderung innovativer Ansätze im Kampf gegen globale Bedrohungen sowie für eine…
Huawei

Richter weist Huawei-Klage gegen US-Regierung ab

Der chinesische Netzwerkausrüster und Smartphone-Hersteller Huawei ist mit einer Klage gegen die US-Regierung gescheitert. Der Konzern hatte den Rechtsstreit im März 2019 begonnen, um ein von der Regierung verhängtes Verbot zu kippen, dass amerikanischen…
Facebook Sicherheit

Facebook gibt Milliarden für Sicherheit aus

Der Kampf gegen Propaganda-Kampagnen und andere Manipulationsversuche kostet Facebook jedes Jahr Milliarden. Das Budget dafür in diesem Jahr sei höher als der Umsatz des gesamten Unternehmens beim Börsengang im Mai 2012, sagte Gründer und Chef Mark Zuckerberg…
Taha Ma

Cubeware beruft Taha Malik zum neuen Geschäftsführer

Mit Taha Malik übernimmt ein Mitglied der Eigentümerfamilie die Leitung des BI-Spezialisten und bekräftigt damit langfristiges Engagement.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!