Un virus, o cualquier tipo de malware, siempre es molesto, pero… ¿qué pasa si no podemos eliminarlo ni de las formas más drásticas? Así es LoJax, un nuevo malware que no se elimina ni cambiando de disco duro ni reinstalando Windows. Este virus – casi – imposible de eliminar se aloja en el UEFI, y es muy molesto.
Y es que, cuando un virus se nos resiste, muchas veces optamos por la vía rápida: reinstalar Windows. Si, por lo que sea, el malware es particularmente dañino y se encuentra en el disco duro u otra parte del sistema, no basta con volver a instalar Windows, sino que debemos cambiar de disco duro. Eso no sirve contra LoJax, ya que infecta el sistema una y otra vez, independientemente del componente que cambiemos.
LoJax se ha utilizado, según los investigadores de seguridad de ESET, para atacar organizaciones gubernamentales en los Balcanes y en diferentes puntos de Europa. Es muy difícil de identificar debido a que vive en el UEFI. UEFI (Unified Extensible Firmware Interface) es algo parecido a la BIOS y es la parte del sistema que controla el proceso de arranque del ordenador.
El malware se aloja en la memoria flash del sistema y es prácticamente imposible de eliminar ya que, cada vez que iniciamos el sistema y arranca LoJax, se reescribe cierta parte que »arranca» justo en el inicio del proceso con el código malicioso que se quiera. Como podéis adivinar, es muy complicado no solo eliminarlo, sino también detectarlo.
Eso sí, el descubrimiento del propio malware ya es un paso importante en la lucha por saber cómo eliminarlo de un sistema que sea infectado.
Cómo eliminar el virus inmortal
Eso sí, aunque un antivirus convencional no pueda eliminarlo de buenas a primeras, y lo más difícil del proceso sea detectar LoJax, sí podemos eliminar este malware. Según la teoría, para eliminar LoJax tenemos que iniciar el PC en modo seguro, ya que ahí el sistema se asegura que cada uno de los componentes del firmware que se inician están correctamente firmados.
El segundo paso sería instalar una actualización del firmware de UEFI, pero es algo que no es nada fácil, ya que debe firmarla el propietario de dicho elemento contra el malware. Es decir, no es algo que esté al alcance del usuario, sino en la mano de los responsables de UEFI/BIOS, y actualizar eso tiene otra serie de inconvenientes, como posibles incompatibilidades.
De momento, LoJax es algo »aislado», pero viendo que se ha liberado el primer malware de este estilo, es posible que ahora haya hackers malintencionados que intenten utilizarlo para entrar en los equipos.