ЛК обнаружила вредоносное ПО в прошивке жестких дисков

image

Теги: кибершпионаж, АНБ, США, Лаборатория Касперского

Злоумышленники могли сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы.

Экспертам из «Лаборатории Касперского» удалось обнаружить самую продуманную и сложную систему кибершпионажа на данный момент. Об этом сообщило издание Reuters.

Сотрудники компании выявили персональные компьютеры в 30 странах, зараженные одной или несколькими шпионскими программами. Наибольшее количество инфицированных ПК оказалось в Иране, России, Пакистане, Афганистане, Китае, Мали, Сирии, Йемене и Алжире. Чаще всего кибератакам подвергались правительственные и военные учреждения, телекоммуникационные компании, банки, энергетические и медийные компании, а также компании, занимающиеся ядерными исследованиями.

Хакеры разработали модули, способные перепрограммировать заводскую прошивку жестких дисков. Данное инфицирование позволило злоумышленникам сохранять контроль над компьютером пользователя даже в случае форматирования диска или переустановки операционной системы. ИБ-эксперты называют изобретение гениальным техническим прорывом.

Представители «Лаборатории Касперского» пока не уточняют, какая страна стоит за шпионажем века, но известно, что она тесно связана с Stuxnet, вредоносным ПО, разработанным по заказу Агентства национальной безопасности США для атак на объекты ядерной программы Ирана.

Бывший сотрудник разведки сообщил изданию Reuters, что АНБ США разработало ценный способ сокрытия шпионских программ в жестких дисках, производимых Western Digital, Seagate, Toshiba и другими ведущими изготовителями, получая таким образом доступ к информации на большинстве компьютеров в мире. Неизвестными остаются задачи, которые отводились шпионской системе.


или введите имя

CAPTCHA
Страницы: 1  2  
Roman
17-02-2015 11:14:31
В чем прорыв? В биос же уже давно шпионские модули заливают. Чем харды хуже?
0 |
Гость
17-02-2015 15:20:53
Не совсем понятно, как таким способом перехватывается контроль
0 |
xe
18-02-2015 10:56:50
Так теперь любое низкоуровневое программирование это прорыв.
0 |
22-02-2015 19:10:02
Anticomm забыли?
0 |
123
17-02-2015 15:54:35
Ну так для начала попробуйте хотя бы биосы перепрошивать и сохранять работоспособность заражённой прошивки, в большинстве случаев, а потом уже рассуждайте, нет? Диван штука мягкая, но реальность суровей.
0 |
123
17-02-2015 15:59:43
Обычная загрузка 1 запрос бутсектора = буткит 2 и следующие запросы бутсектора (в том числе ав-скан в рабочей системе) = красота реального бутсектора LiveCD загрузка 1 и последующие запросы бутсектора, которые не очень похожи на передачу управления от биоса = красота реального бутсектора
0 |
17-02-2015 17:56:25
Объясню на пальцах как эта уязвимость работает: современные USB устройства на самом деле являются микрокомпьютерами. У них есть свой микропроцессор и своя память, где хранится софт, управляющий микропроцессором - прошивка. И вот этот микрокомпьютер и ваш компьютер общаются друг с другом через протокол USB. Подключали когда-нибудь USB-клавиатуру или мышку? Тогда знаете, что сразу же после подключения вы можете ей пользоваться, вбивать на ней что угодно. Так вот представьте себе, что микрокомпьютер вашей флешки, выполняющий код, который хакеры поместили на его прошивку, может послать вашему компу такие сигналы, что тот примет флешку вовсе не за флешку, а за внешнюю клавиатуру. Которая вобьёт любую последовательность команд, которую пожелает хакер, будто он сидит за вашим компьютером.
0.2367 |
Гость
18-02-2015 15:16:27
Извините, но у дисков либо SATA либо SAS. USB там нет
0 |
gentoo
18-02-2015 17:42:10
Правда что ли? А мужики-то не знают - http://www.svyaznoy.ru/catalog/flash/230
0 |
Ujcnm
18-02-2015 22:18:48
ОЙ! Откройте коробочку с таким диском и о - чудо - там будет 2-х дюймовый SATA с переходником SATA-USB
0 |
02-03-2015 13:16:47
опер тролль не слушайте его
0 |
123
17-02-2015 18:14:27
Заражается микроконтроллёр ЖД, а не usb8051/usbhost, чудеса фисоновских мк и не только, это из чуть другой оперы
0 |
Страницы: 1  2