Eset'e Göre İlk UEFI Zararlısı Keşfedildi

Yeni keşfedilen rootkit'i bilgisayardan söküp atmak için diskinizi formatlamak yetmiyor!

  • Zeynel A. Öztürk
Eset'e Göre İlk UEFI Zararlısı Keşfedildi

ESET'in güvenlik uzmanları, ilk UEFI rootkit'ini bulduklarını açıkladılar. Araştırmacıların LoJax adını verdiği zararlı, APT28, STRONTIUM, Sofacy ve Fancy Bear adıyla da tanınıyor ve Balkanlar, Orta ve Doğu Avrupa hükümetlerine saldırmayı amaçlıyor.

Güvenlik araştırmacıları, UEFI rootkit'inin kurbanın sistem firmware'ini değiştirecek araçlarla donatıldığını, bu sayede sisteme derinden entegre olduğunu söylüyor. ESET'e göre rootkit, zararlı UEFI modülünü sistemin SPI flaş belleğine yazdıktan sonra ön yükleme esnasında zararlı çalıştırma yeteneğine kavuşuyor.

Araştırmacılara göre zararlı, işletim sistemini baştan yükleseniz, hatta sabit diski değiştirseniz de hayatta kalıyor. Zararlıdan krutulmak için UEFI firmware'ini yeniden yazabiliyorsunuz ancak ESET'in açıklamasına göre bu herkesin kolayca yapabileceği bir iş değil.

ESET, UEFI rootkit'in doğru bir imzaya sahip olmadığını, bu sayede herhangi türde bir saldırının Secure Boot mekanizmasına takılacağını söylüyor. Bu yüzden ESET, firmware'in yüklediği her bileşenin imzasını kontrol eden Secure Boot'u etkinleştirmenizi öneriyor.

Okuyucu Yorumları

Toplam 2 Yorum

Desene bu işten en zararlı Hackintoshçular çıkacak :)

Forumlarda ve yorumlarda ESET hakkında hep uydurma ve tavırlı yorumlar var.Ama ilk virüsü keşfeden ve ilk güvenlik yazılımı olan ESET in ne kadar sağlam olduğunu kullananlar bilir.Üstelik sisteme sıfır denecek kadar yük bindirmeside en büyük artılarından.Piyasada bir sürü meşhur güzenlik yazılımı var ve hiç birinde UEFI tarayıcı özelliği yok.Hem tam korumam olsun bilgisayarım da kasmasın istiyorsanız ESET i seçmenizi tavsiye ederim.KASPERSKY,NORTON,COMODO kullanmış biri olarak önerim ESET.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

 

 

Turhost