临汾信息港
网络
当前位置:首页 > 网络

硬盤固件遭木馬病毒來襲元兇直指NSA

发布时间:2019-05-02 06:46:03 编辑:笔名

據黑客安全近道,俄羅斯卡巴斯基安全實驗室發現一個名為方程式的史上強病毒攻擊組織,以卡巴斯基安全實驗室掌握的證據來看,方程式 被認為是之前發現的有名病毒震(Stuxnet)和火焰(Flame)的幕后操縱者,目前共使用了7種漏洞利用程序,感染了包括伊朗、俄羅斯、敘利亞、阿富汗、阿拉伯聯合大公國、香港、英國、美國、中國等全球超過30個國家在內的上萬受害者,其中中國是重災區。

据卡巴斯基安全实验室分析,此次发现的方程式攻击极可能与美国国家安全局(NSA)有关,很多大品牌硬盘可能均受影响,包括三星、西数、希捷、迈拓、东芝以及日立等公司。这些受到感染的硬盘使得攻击者可以持续的对受害者的计算机进行控制和数据盗取。目前该组织主要针对Windows,部分Mac和iPhone也受影响。该组织只针对关键目标进行攻击,攻击目标包括政府和军事机构、电信公司、教育系统、银行、能源公司、核研究人员、媒体等相干群体。

方程式组织散播的顽固性病毒,对市面上大多数硬盘品牌都具有感染性,与常规木马病毒不同的是,该歹意病毒具有极高的顽固性。方程式组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。

而在目前,一般的安全软件根本无法到达读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。只有通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,真正打破第三方安全软件无法对硬盘固件区进行检测的技术瓶颈,方能彻底消灭顽固的固件病毒。

据笔者了解除开硬盘原厂家以外,目前全球仅仅有两家的信息安全企业具有对市面上大多数品牌硬盘固件进行读取、扫描、修改的相关技术。其中以中国的效率源科技为代表,旗下产品中的硬盘固件修复装备即可对硬盘固件区进行读写访问,是除硬盘厂商外少数几家掌握固件读写技术的公司,能对硬盘固件区域进行扫描,从而判断和消灭方程式的固件病毒。

淮阴法院召开2014年度工作谋划会
媒体评故宫改革涨价并非故宫分流上策
全国多地加分项目减少让高考更拼实力