Es gibt Schadsoftware, die überlebt auch einen Festplattentausch

Rainer ⌂, El Verger - Spanien, Freitag, 20.11.2020, 18:41 (vor 14 Tagen) @ CalBaer1289 Views

Viren nutzen Softwareschwaechen aus. Tauscht man die Software aus, ist es weg. Die Hardware kann weiter benutzt werden und geht vom Virus nicht kaputt.

Schadsoftware im Bios oder UEFI werden durch Neuinstallation nicht zerstört. Selbst eine neue HDD und Neuaufsetzen des Betriebssystems helfen nicht. Ursprünglich war das als Diebstahlsicherung gedacht.

Der LoJax Virus ist eine Form von Malware. Er nistet sich, anders als die meisten anderen Viren, über ein sogenanntes Root-Kit in einem Computerchip im BIOS bzw. dessen Nachfolgersystem UEFI ein. Die Funktionsweise der LoJax Malware basiert auf einer Technik und Software zur Diebstahlsicherung. Unter Einsatz von LoJack5, früher genannt Computrace wird beim Booten des Computersystems durch ein UEFI/BIOS-Modul6 eine Überwachungssoftware initiiert, bevor das System überhaupt gestartet wird. Diese Phase vor dem Betriebsstart nutzt der LoJax-Angriff ebenfalls.7 LoJax operiert somit bereits unterhalb der Betriebssystem-Ebene.8 Um als tauglicher Diebstahlschutz der Hardware zu fungieren war LoJack so konzipiert, dass selbst ein Überspielen der Systeme und der Hardware-Ersatz diese nicht beseitigen konnten.
https://www.baywidi.de/unzerstoerbarer-virus-bios-befall-mit-schadsoftware-lojax/

Rainer

--
Ami go home!
RundeKante
WikiMANNia
WGvdL Forum


gesamter Thread:

RSS-Feed dieser Diskussion

Werbung

Wandere aus, solange es noch geht.