clear sky
24°C
01.05.2024.
Београд
eur
117.1117
usd
109.3684
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Звечан

ЛОЦИРАН НА БАЛКАНУ: Компанија ЕСЕТ Research објавила званични документ о новом КОМПЈУТЕРСКОМ ВИРУСУ

06.10.2018. 11:53
Пише:
Србија Данас/б92
Kompjuterski virusi gori od pravih.
Компјутерски вируси гори од правих. / Извор: Профимедиа

Детаљан извештај.

Компанија која се бави безбедношћу на интренту ЕСЕТ Research објавила је званични документ у коме се описује први УЕФИ злоћудни вирус откривен на персоналним računarima. Malware LoJax је настао на основама легитимног програма за надзор рачунара ЛоЈацк произвођача Абсолуте Software. LoJax је пронађен "настањен" у УЕФИ (Унифиед Extensible Firmware Интерфаце) делу компјутера, што представља савременију замена за БИОС.

О "смештању" malwarea у УЕФИ говорило се још од када је WikiLeaks објавио досије под насловом "Ваулт 7", у коме су америчке обавештајне агенције разоткривене у намери да развију неко слично решење намењено шпијунирању Еплових рачунара.

ЈЕЗИВО УПОЗОРЕЊЕ СЕ ШИРИ ФЕЈСБУКОМ: Дан мртвих пада на петак 13. први пут после 666 година!

LoJax је, међутим, нешто напреднија верзија која може да се активира на даљину, а способна је и да "преживи" реинсталацију оперативног система или замену хард дискова. ЕСЕТ-ови стручњаци су пронашли најмање једну такву инсталацију malwarea на персоналном рачунару, и тако по први пут потврдили његово постојање.

По начину изведбе и дистрибуције, LoJax се приписује "руским државно спонзорисаним хакерима из групе Седнит", за коју се сматра да је хакерским нападима покушала да упадне и у систем америчке Демократске партије пре председничких избора у САД 2016. године.

Иако се ЕСЕТ уздржава од геополитичког приписивања овог malwarea било којој држави, групу Седнит су врло јасно идентификовали као одговорну за производњу и пласирање првог УЕФИ malwarea.

Циљана група на чијим су рачунарима пронађени примерци LoJaxa и трагови Седнитове активности описана је као "претежно јединице власти лоциране на Балкану, као и у средњој и источној Европи".

ЕСЕТ-ови стручњаци признају да не знају како је malware инсталиран на ове рачунаре, али верују да је за то искоришћен неки од пропуста ("задњих врата") које група Седнит и иначе користи за хаковање, или је до инсталације дошло путем, на први поглед легалног, инсталирања безбедносног софтвера ЛоЈацк.