Syste-mart Logo

Syste-mart Facebook Syste-mart Google Plus Blog Syste-mart
(33) 2410-1635
(33) 1454-6029
(33) 2003-5131
Syste-mart desde 2004
Syste-mart login

Inicio

Facturación Electrónica

Hosting

Dominios

Equipo de computo

Contacto

Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

Blog Syste-mart

Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

Resultado de imagen para Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

LoJax es un nuevo malware detectado que es único en el mundo. A diferencia de otros códigos maliciosos, de este no te puedes deshacer pasando un antivirus o restaurando el ordenador. El malware resiste y vuelve a infectar una y otra vez el equipo, porque vive en la placa base del ordenador.

El malware ha sido encontrado en el UEFI. El UEFI es muy similar a la BIOS, su sucesor de hecho, es el firmware encargado de iniciar el ordenador y todos sus componentes. Es lo primero que se ejecuta al encender el ordenador, y lo que permite poder instalar un sistema operativo en él por ejemplo, ya que enciende y controla todos los componentes.

Una vez que LoJax consigue ejecutarse en el ordenador de la víctima modifica la UEFI del mismo. La UEFI es una parte delicada del ordenador y generalmente no se altera. Por lo tanto, también es uno de los lugares menos sospechosos del equipo donde uno espera encontrarse un malware. Una vez está instalado en el UEFI, sólo tiene que desplegarse una y otra vez por el equipo siempre que se reinstale el sistema operativo o se restaure/cambie el disco duro.

El malware LoJax es destacable por dos razones. La primera de ellas es que demuestra que efectivamente se puede ejecutar y desplegar malware desde la UEFI, por lo tanto puede no ser el único de su categoría en funcionamiento. La segunda de ellas es por el origen de LoJax: un sistema antirrobo llamado justamente LoJack.

Este software, para poder rastrear equipos robados se instala en el firmware de la placa base, de este modo aunque los ladrones restauren el ordenador, seguirán pudiendo rastrearlo. Es más, incluso muchos equipos permiten la instalación fácil de LoJack por determinar que es un software "con buenas intenciones". Ejecutar el malware LoJax parece haber sido sencillo en tal caso.

Resultado de imagen para Detectan un malware que no se elimina ni siquiera al reinstalar el sistema operativo o borrar el disco duro

Deshacerse de un malware (casi) imposible de eliminar

Aunque parezca prácticamente imposible deshacerse de LoJax si un equipo está infectado, lo cierto es que hay formas de hacerlo. La solución más simple y efectiva puede ser tirar el ordenador y destruir a martillzos la placa base. Pero sí no estás dispuesto a eso, ten en cuenta que reinstalar una y otra vez Windows no va a funcionar.

Lo que sí que funciona es instalar un nuevo firmware en la placa base. Modificar el UEFI no es tarea sencilla, pero sí que parece ser el único método real que elimine por completo LoJax. Y añadir un disco duro completamente restaurado previamente.

MEMORIA ADATA MICRO SDHC 8GB CLASE 4 C/ADAPTADOR

MEMORIA ADATA MICRO SDHC 8GB CLASE 4 C/ADAPTADOR
Marca: ADATA
Codigo de fabricante: AUSDH8GCL4-RA1
Existencia: 443 (724)
 $ 78.74 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA ADATA 16GB USB 2.0 C906 BLANCO

MEMORIA ADATA 16GB USB 2.0 C906 BLANCO
Marca: ADATA
Codigo de fabricante: AC906-16G-RWH
Existencia: 171 (0)
 $ 91.17 Pesos neto
Promoción vence: Por Cantidad
 

MEMORIA KINGSTON SDHC CANVAS SELECT 16GB UHS-I CLASE 10

MEMORIA KINGSTON SDHC CANVAS SELECT 16GB UHS-I CLASE 10
Marca: KINGSTON
Codigo de fabricante: SDS/16GB
Existencia: 201 (190)
 $ 110.44 Pesos neto
Promoción vence: Por Cantidad
 

Más temas sobre Cómputo?

Aqui te damos soporte y orientación sobre Cómputo

Temas mas activos de Cómputo

Cual es la mejor marca para un equipo de escritorio (desktop)?
Cual es la mejor marca para un equipo portatil (laptop)?
Como limpio el DNS de mi computadora?

ver todos los temas de Cómputo

 


Para poder registrar temas en el blog es necesario registrarse, es Gratis!
Registro
Nombre:
Apellido:
e-mail:
password:
verificación:
escribe las letras que ves en la imagen

palabra verificacioncontacto Syste-Mart
   
Syste-mart Cuahutemoc #547 | Zapopan, Jalisco, México C.P. 45050 | Syste-mart SSL 256 bit SSL
by GeoTrust