当前位置:首页 > 技术文章 > 正文内容

硬盘固件遭木马病毒来袭,元凶直指NSA

雨过5年前 (2015-04-10)技术文章4962

据黑客安全网近日报道,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国、中国等全球超过30个国家在内的上万受害者,其中中国是重灾区。

       据卡巴斯基安全实验室分析,此次发现的方程式攻击很可能与美国国家安全局(NSA)有关,很多大品牌硬盘可能均受影响,包括三星、西数、希捷、迈拓、东芝以及日立等公司。这些受到感染的硬盘使得攻击者可以持续的对受害者的计算机进行控制和数据窃取。目前该组织主要针对Windows,部分Mac和iPhone也受影响。该组织只针对关键目标进行攻击,攻击目标包括政府和军事机构、电信公司、教育系统、银行、能源公司、核研究人员、媒体等相关群体。

      “方程式”组织散播的顽固性病毒,对市面上大多数硬盘品牌都具有感染性,与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。

        而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。只有通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,真正打破第三方安全软件无法对硬盘固件区进行检测的技术瓶颈,方能彻底消灭顽固的固件病毒。

       据笔者了解除开硬盘原厂家以外,目前全球仅仅有两家顶尖的信息安全企业具有对市面上大多数品牌硬盘固件进行读取、扫描、修改的相关技术。其中以中国的效率源科技为代表,旗下产品中的硬盘固件修复设备即可对硬盘固件区进行读写访问,是除硬盘厂商外少数几家掌握固件读写技术的公司,能对硬盘固件区域进行扫描,从而判断和消灭“方程式”的固件病毒。


扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由雨果IT网(雨過地)发布,如需转载请注明出处。

转载请注明出处:http://www.yuguod.com/post/804.html

分享给朋友:

相关文章

helpsvc.exe引起计算机响应慢

今天一个客户说她的电脑运行非常慢,过去发现打开一个DOC文件都要用一分钟,确实很慢。打开资源管理器,发现有一个helpsvc.exe的进程资源占用率高达100%,确认是它搞的鬼,遂将其关掉OK。根据微...

认识新的硬盘分区模式:GPT磁盘

先说说目前广泛使用的磁盘分区表方案。传统的分区方案(称为MBR分区方案)是将分区信息保存到磁盘的第一个扇区(MBR扇区)中的64个字节中,每个分区项占用16个字节,这16个字节中存有活动状态标志、文件...

NVIDIA及AMD最强显卡对比

NVIDIA及AMD最强显卡对比

虽然Xbox One和PS4是非常受欢迎的游戏机,但其性能基本上只相当于一款中端游戏PC,实现1080P/60fps的效果已经比较吃力,所以如果你是一个核心级玩家、希望体验最棒的游戏画面及特效,那么P...

解决电脑噪音大的办法

打造自己的静音电脑,并不是件很困难的事,只需要在几个关键的配件上稍加选择,就可以轻松实现。电脑的噪音,无外乎来自这几个方面:电源风扇、CPU风扇、机箱风扇、显卡风扇的噪音;硬盘和光驱转动的噪音;共振的...

iPhone 6/6 Plus升级iOS 8后手机变砖降级修复攻略

苹果周三发布了iOS 8.0.1系统更新,仅过了一个小时,公司又迅速地将该更新文件撤下。尽管只是短短的一个小时,仍有大批用户在第一时间完成了系统更新。但不幸的是,如果你恰巧使用的是新一代iPhone...

评论列表

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。