Húsz éve, a merevlmez eldugott zúgában rejtöző vírusokat találtak

datalostA Kaspersky Lab szakértői megerősítették, hogy sikerült megtalálniuk azt a fenyegetést, amely összetettebb és kifinomultabb minden eddig ismertnél, és amely közel két évtizedig működött – az Equation csoportot. 2001 óta az Equation csoport több ezer – egyes feltételezések szerint több tízezer – áldozatot fertőzött meg a világ több mint 30 országában. Az áldozatok megfertőzéséhez a csoport a legfejlettebb malware-ek egész sorát használja. A Kaspersky–nek sikerült azonosítania két olyan modult, amely lehetővé teszi a merevlemez firmware-jének átprogramozását több tucat ismert merevlemez-márka esetében. Talán ez lehet az Equation csoport leghatékonyabb eszköze, és az első olyan ismert malware, amely képes a merevlemezek megfertőzésére.

Azáltal, hogy a merevlemez firmware-jét átprogramozta (azaz átírta a merevlemez operációs rendszerét), a csoport két célt is elért egyszerre. Egy olyan, extrém méreteket öltő túlélőképességet, amely segít abban, hogy a malware átvészelje mind a lemezformázást, mind az operációs rendszer újratelepítését. Ha a malware bekerül a firmware-be, képes lesz arra, hogy örökké „feltámassza” magát. Megakadályozhatja egy lemezszektor törlését vagy felcserélheti azt egy rosszindulatú tartalmú szektorral a rendszer újraindulása alatt. Illetve, annak a képességét, hogy létrehozzon egy láthatatlan, tartósan fennálló rejtett területet a merevlemezen belül. Ez szolgál az ellopott adatok tárolására, amelyeket a támadók később letöltenek maguknak. Valamint néhány esetben segít a csoportnak abban, hogy a titkosítást feltörjék.

Mindemellett az Equation csoport a Fanny nevű férget is használta, amelynek elsődleges feladata az volt, hogy feltérképezze az izolált hálózatokat, más szóval megismerje a nem elérhető hálozatok topologiáját, és ezeken az elszigetelt rendszereken hajtson végre parancsokat. Ehhez egy különleges, USB-alapú parancs és vezérlő mechanizmust használt, amely lehetővé teszi a támadóknak, hogy oda-vissza mozgassák az izolált hálózatok adatait.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Öt tipp, amivel rengeteget spórolhatsz

ked febr 24 , 2015
Az Intel szakértői szerint a legjobb út a spóroláshoz, ha elköltünk egy rakás pénzt és új, nagyon energiatakarékos számítógépet vásárolunk. Nyilván ez is egy megoldás a pénzszűkét nem ismerők számára (szegények), szerencsére az Intel szakemberei a csóróbbakra is gondoltak, és összegyűjtöttek öt, tényleg hasznos tanácsot. (Na jó, az ötből csak […]
dollár