Security-Meldung: Erster UEFI-Virus entdeckt

27. September 2018 - IT-Security
News
Corona-Phishing: EU-Kommission warnt vor falschen Anträgen
Mit gefälschten Antragsformularen für Corona-Überbrückungshilfen wollen Cybergangster Daten von ...
"Benachrichtigungen Zoll-Kundendienst": Betrugsmasche greift um sich
Ein Paket hängt beim Zoll fest und kann nur mit Geld losgeeist werden. Das behaupten Betrüger in ...
Internet-Kriminalität: 35 Prozent der deutschen Nutzer stellen Anzeige
Laut BSI wenden sich 50 Prozent der Onliner an die Polizei, wenn sie Bilder sexuellen ...
LoJax Virus

UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im Internet aufgetaucht.

Das Sicherheitsunternehmen ESET hat erstmals einen UEFI-Virus in freier Wildbahn entdeckt. Diese Viren sind extrem gefährlich und es gibt kaum Schutzmöglichkeiten dagegen. Betroffen sind alle Computer ab 2006, die die sogenannte LowJack-Technologie einsetzen.

UEFI ist der Nachfolger vom BIOS und befindet sich in einem Chip auf dem Mainboard. Ein Virus, der sich dort einnistet, übersteht selbst den Wechsel einer Festplatte und wird aktiv, bevor das Betriebssystem sowie darauf laufende Schutzprogramme starten. Er kann also in der Regel ungehindert wüten und beispielsweise den gesamten Datenverkehr des PCs umleiten oder die Kontrolle darüber übernehmen. Bisher waren UEFI-Viren eher ein wissenschaftliches Experiment, das zeigen sollte, dass solche Schädlinge möglich sind.

Wie ESET herausfand, steckt hinter dem noch laufenden Angriff die Hackergruppe Sednit. Mehr dazu im ESET Blog-Beitrag.

Die einzige Abwehr gegen LoJax ist ein UEFI-Scanner. Bisher gibt es den nur in den Schutzprogrammen von ESET. Wer keinen UEFI-Scanner hat, ist gegen LoJax schutzlos.

Die Entwicklung von umfassenden und vielfältigen Sicherheitsmethoden ist in der digitalen Welt, angesichts der unterschiedlichen Bedrohungen, maßgeblich. Als ESET Gold Partner konfigurieren wir Ihre ESET Endpoint Antivirus und File Security Lösung nach Ihren Erfordernissen.