ESET 發現第一個 UEFI rootkit 惡意程式 LoJax，感染後連重灌系統也沒轍；ESET家用全系列及企業端點防護7版(V7)皆配備UEFI掃描器功能

ESET 於今年9月底發現第一支 UEFI rootkit 惡意程式，由於這支程式採用 LoJack for Laptops 的代理程式，故將其命名為 LoJax。LoJax 主要利用 RWEverything 內建核心驅動程式 RwDrv.sys 讀取 UEFI 相關設定，驅動程式經過合法的簽署手續，因此不會引起作業系統的注意。LoJax 接著利用 3 個不同的工具達成目標，首先掃描低階系統設定，以便根據設定擬定入侵策略，依據不同平台選擇不同的方式跳過非法韌體寫入防護機制；接著把 UEFI 韌體檔案讀取出來，最後 1 個工具插入惡意 UEFI 模組至韌體當中並寫回。ESET家用全系列及企業端點防護7版(V7)皆配備UEFI掃描器功能，也是目前業界唯一具備此功能之資安品牌。

即日起，購買網路安全套裝多平台版10台3年最優惠；企業用戶新購端點防護標準版3年送網路安全套裝；另外於三井3C通路購買家庭辦公室資安包10台1年即送行動安全套裝3台1年；PChome雙十一活動期間，網路安全套裝1台1年享光棍節優惠價NT$1,111

發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權，將他人資料公開張貼在留言版內。

請勿重複留言（包括跨版重複留言）或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任，所有言論不代表PCDIY!雜誌立場，違反上述規定之留言，PCDIY!雜誌有權逕行刪除您的留言。