Security-Meldung: Erster UEFI-Virus entdeckt

27. September 2018 - IT-Security
News
Schadsoftware "Emotet" gefährdet ganze Netzwerke
Sie verbreitet sich schnell und saugt sensible Nutzerdaten ab: Die Schadsoftware "Emotet" gilt ...
Achtung! Fake-E-Mails der DENIC im Umlauf.
Aktuell werden vermehrt Phishing-E-Mails versendet, die scheinbar im Namen der DENIC versendet ...
INFOSERVE entwickelt einen Klebeband-Konfigurator für Born GmbH
Hier gestalten Sie ihr individuelles Klebeband in 3D-Ansicht von einfarbig bis 4C.
LoJax Virus

UEFI-Viren waren bisher eher eine Art Labor-Experiment. Jetzt ist der erste Virus dieser Art im Internet aufgetaucht.

Das Sicherheitsunternehmen ESET hat erstmals einen UEFI-Virus in freier Wildbahn entdeckt. Diese Viren sind extrem gefährlich und es gibt kaum Schutzmöglichkeiten dagegen. Betroffen sind alle Computer ab 2006, die die sogenannte LowJack-Technologie einsetzen.

UEFI ist der Nachfolger vom BIOS und befindet sich in einem Chip auf dem Mainboard. Ein Virus, der sich dort einnistet, übersteht selbst den Wechsel einer Festplatte und wird aktiv, bevor das Betriebssystem sowie darauf laufende Schutzprogramme starten. Er kann also in der Regel ungehindert wüten und beispielsweise den gesamten Datenverkehr des PCs umleiten oder die Kontrolle darüber übernehmen. Bisher waren UEFI-Viren eher ein wissenschaftliches Experiment, das zeigen sollte, dass solche Schädlinge möglich sind.

Wie ESET herausfand, steckt hinter dem noch laufenden Angriff die Hackergruppe Sednit. Mehr dazu im ESET Blog-Beitrag.

Die einzige Abwehr gegen LoJax ist ein UEFI-Scanner. Bisher gibt es den nur in den Schutzprogrammen von ESET. Wer keinen UEFI-Scanner hat, ist gegen LoJax schutzlos.

Die Entwicklung von umfassenden und vielfältigen Sicherheitsmethoden ist in der digitalen Welt, angesichts der unterschiedlichen Bedrohungen, maßgeblich. Als ESET Gold Partner konfigurieren wir Ihre ESET Endpoint Antivirus und File Security Lösung nach Ihren Erfordernissen.