bios malwareBlogbootkitcomputer virushow to uninstallLenovo Backdoor Malwarelenovo laptopsMalwarerootkitspying tool

Lenovo atrapado usando rootkit para instalar secretamente software inamovible

Uno de los fabricantes de computadoras chinos más populares, ‘Lenovo’, ha sido sorprendido una vez más usando una función oculta de Windows para preinstalar software rootkit no deseado e inamovible en ciertos sistemas portátiles y de escritorio Lenovo que vende.

La función se conoce como “Motor de servicio de Lenovo“(LSE): se presenta un fragmento de código en el firmware de la placa base de la computadora.

Si Windows está instalado, LSE descarga e instala automáticamente el propio software de Lenovo durante el tiempo de arranque antes de que se inicie el sistema operativo de Microsoft, sobrescribiendo los archivos del sistema operativo de Windows.

Una parte más preocupante de la función es que inyecta software que actualiza los controladores, el firmware y otras aplicaciones preinstaladas en la máquina con Windows, incluso si borró el sistema.

Por lo tanto, incluso si desinstala o elimina los propios programas de software de Lenovo, el LSE oculto en el firmware los devolverá automáticamente tan pronto como encienda o reinicie su máquina.

Los usuarios de varios foros en línea están criticando a Lenovo por este movimiento y sospechan que el fabricante chino de computadoras ha instalado un “bootkit” que sobrevive a un sistema completo de limpieza y reinstalación.

El problema fue descubierto e informado por primera vez por los usuarios en mayo cuando usaban nuevas computadoras portátiles Lenovo, pero se informó ampliamente el martes.

¿Qué hacen estos programas no deseados?

Para computadoras de escritorio:

En el caso de las computadoras de escritorio, la propia descripción de Lenovo establece que el software no envía ninguna información de identificación personal, sino que envía información básica, incluido el modelo del sistema, la fecha, la región y la identificación del sistema, a un servidor de Lenovo.

Además, la compañía afirma que este proceso se realiza solo una vez, enviando la información a su servidor solo cuando una máquina se conecta por primera vez a Internet.

Para laptops:

Sin embargo, en el caso de las computadoras portátiles, el software hace bastante más. LSE instala un programa de software llamado OneKey Optimizer (OKO) que se incluye en muchas computadoras portátiles Lenovo.

Según la empresa, el software OKO se utiliza para mejorar el rendimiento de la computadora al “actualizar el firmware, los controladores y las aplicaciones preinstaladas” así como “escanear archivos basura y encontrar factores que influyan en el rendimiento del sistema.

OneKey Optimizer pertenece a la categoría de “basura“. La peor parte es que tanto LSE como OKO parecen ser inseguros.

En abril, el investigador de seguridad Roel Schouwenberg informó sobre algunos problemas de seguridad, incluidos desbordamientos de búfer y conexiones de red inseguras, a Lenovo y Microsoft.

Esto obligó a Lenovo a dejar de incluir LSE en sus nuevos sistemas que se construyeron desde junio. La compañía también ha proporcionado actualizaciones de firmware para portátiles vulnerables y ha emitido instrucciones para deshabilitar la opción en las máquinas afectadas y limpiar los archivos LSE.

Entre otros, muchas máquinas Flex y Yoga que ejecutan un sistema operativo que incluye Windows 7, Windows 8 y Windows 8.1 se ven afectadas por este problema. Puede ver la lista completa de portátiles y equipos de escritorio afectados en el sitio web de Lenovo.

Desde entonces, Lenovo ha publicado una declaración oficial, que señala que los sistemas fabricados a partir de junio tienen firmware BIOS que elimina el problema, y ​​ya no está instalando Lenovo Service Engine en PC.

¡Manera experta! Cómo quitar Lenovo Service Engine (Rootkit)

Para eliminar LSE de sus máquinas afectadas, debe hacerlo manualmente. Siga estos sencillos pasos para hacerlo:

  1. Conozca su tipo de sistema (ya sea una versión de Windows de 32 o 64 bits)
  2. Busque el aviso de seguridad de Lenovo y seleccione el enlace para su máquina Lenovo específica.
  3. Haga clic en el botón “Fecha” para obtener la actualización más reciente.
  4. Busque “Lenovo LSE Windows Disabler Tool” y haga clic en el icono de descarga junto a la versión que coincida con su versión de Windows.
  5. Abra el programa una vez que se descargue. Eliminará el software LSE.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar