ESET 於今年9月底發現第一支 UEFI rootkit 惡意程式,由於這支程式採用 LoJack for Laptops 的代理程式,故將其命名為 LoJax。LoJax 主要利用 RWEverything 內建核心驅動程式 RwDrv.sys 讀取 UEFI 相關設定,驅動程式經過合法的簽署手續,因此不會引起作業系統的注意。LoJax 接著利用 3 個不同的工具達成目標,首先掃描低階系統設定,以便根據設定擬定入侵策略,依據不同平台選擇不同的方式跳過非法韌體寫入防護機制;接著把 UEFI 韌體檔案讀取出來,最後 1 個工具插入惡意 UEFI 模組至韌體當中並寫回。
ESET家用全系列及企業端點防護7版(V7)皆配備UEFI掃描器功能,也是目前業界唯一具備此功能之資安品牌。
即日起,購買網路安全套裝多平台版10台3年最優惠;企業用戶新購端點防護標準版3年送網路安全套裝;另外於三井3C通路購買家庭辦公室資安包10台1年即送行動安全套裝3台1年;PChome雙十一活動期間,網路安全套裝1台1年享光棍節優惠價NT$1,111;還有更多個人及企業的優惠活動,請電洽台灣二版專業資安團隊(02)7722-6899或上ESET官網查詢http://www.eset.tw/event/ 。
