Ein neuer Virus der nicht entfernt werden kann

  • Eigentlich ist mit der Überschrift doch schon alles gesagt. :) Okay, ich führe es mal etwas weiter aus.
    Ein neuer Virus ist nicht nur in Studien aufgetaucht. Er befindet sich schon im Einsatz.


    Diese Malware kann nicht gelöscht werden und es nutzt auch nichts, die Festplatte zu löschen. Selbst wenn man die ganze Festplatte ersetzt, hat man den Schädlich weiterhin im Rechner.
    Er setzt sich nämlich nicht, wie sonst üblich, auf der Festplatte fest, sondern im BIOS/UEFI. Das ist ein kleines Betriebssystem vor der Festplatte.


    Entdeck/veröffentlich wurde die Malware von der Firma Eset, die gleichzeitig auch der einzige Anbieter für eine Schutzsoftware gegen diesen neuen Virus ist. Kein anderes Antivirenprogramm kann den neuen Schädling entdecken.


    Was kann man nun tun ? Nicht viel.
    Betroffen sind vor allem Notebooks ab dem Jahr 2006, die "LoJack" als Diebstahlschutz einsetzen. Ansonsten soll sich der Virus zunächst auf Behördenrechnern eingenistet haben.
    Angeblich soll ein Boot im Secure-Modus verhindern, dass der Virus funktioniert. Das bringt jedoch eigentlich nichts, wenn er sich schon auf der Platte befindet.


    Was kann der Virus ? Alles
    Er kann jederzeit alle Daten umleiten und unerkannt weitere Malware nachladen und im Hintergrund ins Betriebssystem bringen.
    Das "brave Betriebssystem" sagt dem Gerät "bring die Daten zu X". Der Virus sagt dem Gerät dann aber "nix da. Du bringst die Daten jetzt nach Y" .. und das Gerät gehorcht dem Virus, weil für das Gerät das BIOS/UEFI die einzig zuständige Instanz ist.. und da sitzt der Virus ja drin.