Scoperto un nuovo malware, dotato di un livello di persistenza sin qui inedito grazie alla capacità di infettare i livelli più bassi dell’hardware dei PC. Il rootkit scoperto dagli analisti della security enterprise slovacca ESET (nota per l’antivirus NOD32) si chiama LoJax ed è stato attribuito al gruppo Sednit.
Il malware in questione, attribuito come detto alla crew di hacker Sednit, aggredisce i computer che hanno sostituito il loro firmware BIOS con l’UEFI e, dopo essersi installato, non è rimovibile né con la formattazione e la reinstallazione del sistema operativo, né – addirittura – con la sostituzione dell’hard disk, stante la capacità del suo codice di rigenerarsi.
I tecnici di ESET hanno rilevato che esistono strumenti per l’attacco remoto: indurre il bersaglio a cliccare un link o aprire un file potrebbe essere sufficiente ad avviare l’infezione.
Un rootkit è una collezione di software, tipicamente malevoli, realizzati per ottenere l’accesso ad un computer o ad una parte di esso, che non sarebbe altrimenti possibile (per esempio da parte di un utente non autorizzato ad effettuare il login).
Questi software, oltre a garantire tali accessi, si preoccupano di mascherare sé stessi o altri programmi utili per raggiungere lo scopo. Il termine inglese “Rootkit” deriva dalla concatenazione di due termini: “root” (che indica, tradizionalmente, l’utente con i maggiori permessi nei sistemi Unix-like) e “kit” (che si riferisce al software che implementa lo strumento). Il termine rootkit generalmente assume una connotazione negativa, perché spesso associato ad un Malware.
Fonte: articolo di redazione lentepubblica.it