?

Log in

No account? Create an account
ком

zhizd


Для неслужебного пользования


Previous Entry Share Next Entry
Вирусы в прошивках жестких дисков
ком
zhizd
Касперский докладывает:

Агентство национальной безопасности США научилось прятать шпионское программное обеспечение в зонах жестких дисков, защищенных от удаления и форматирования. Речь идет о дисках крупнейших производителей, что теоретически позволяет спецслужбе незаметно считывать данные с большинства используемых в мире компьютеров.

Новые шпионские программы были обнаружены российской «Лабораторией Касперского». Разработчик антивирусов утверждает, что выявил инфицированные подобным методом компьютеры в 30 странах. На первом месте в этом списке он назвал Иран, затем Россию, Пакистан, Афганистан, Китай, Мали, Сирию, Йемен и Алжир.

Целью слежки, как уточнила лаборатория, были правительственные и военные учреждения, телекоммуникационные и энергетические компании, банки, атомные исследовательские центры, СМИ и исламские активисты.

Согласно выводам исследования, вредоносное ПО внедряется в прошивку диска, что позволяет вирусу сохраняться на нем, даже если будут удалены все файлы и выполнено форматирование. По ценности для хакера такой метод внедрения вируса стоит на втором месте, уступая только заражению BIOS.

Как отмечают исследователи, перед программой, внедряющейся в компьютеры подобным образом, уязвимы жесткие диски более чем десятка ведущих компаний, охватывающих практически весь рынок. Речь идет о таких известных брендах, как Western Digital, Seagate Technology, Toshiba, IBM, Micron Technology и Samsung Electronics.
http://lenta.ru/news/2015/02/17/nsavirus/

Вообще давно следовало ожидать, что определенные "закладочки" в зарубежную электронику закладываются еще на уровне производителя. Было б даже странно если б нет.


  • 1
А наших, нехороших людей, которые заказывают гос сайты, плотно и жостко привязаные к мастдаевским библиотекам, я считаю надо объявлять врагами государства и шпионами!

Журналисты как всегда...

В статье на сайте касперского речь не о "закладочках от производителя", в том-то и опасность. Железо "от производителя" - чистое, однако обнаружено, что некая "EQUATION GROUP" использует программные модули, способные внедряться в служебную информацию и модифицировать прошивки HDD популярных производителей, что позволяет эффективно прятять блоки данных, позволяя сохранять их от очистки диска, и внедрять собственный код в систему на этапе загрузки. Отмечается, что на данный момент нет механизмов считывания служебных областей, что не позволяет антивирусному ПО выявлять инфицированные HDD.

"kaspersky dot com / about / news / virus / 2015 / Equation-Group-The-Crown-Creator-of-Cyber-Espionage"

хорошо, что нашли "дырку" - значит, скоро будет и "таблетка"...

Гхм. Скоро они найдут способ модулировать 220/50 и начнут внедряться сразу в БП!

  • 1