Hlavní navigace

NSA pravděpodobně instalují malware do firmware disků

Michal Strnad

Ruský tvůrce antivirů Kaspersky Lab monitoruje již od roku 2001 několik virů od skupiny The Equation Group. Ta stojí za četnými útoky, které byly značně komplikované. Jeden z analyzovaných je spyware, jenž sídlí v firmware pevných disků. Jeho objevení není jednoduché, jelikož je umístěn v regulérní paměti disku a zpravidla lze diskový firmware jen zapisovat a již ne číst. Jeho lokace mu navíc umožní přežít formátování, nainstalování nového systému atd. Spyware sbírá řadu informací o datech na disku, připojených zařízeních (USB, DVD), mapuje připojenou síť …

Kaspersky přímo nejmenoval, kdo stojí za The Equation Group, nicméně velká podobnost s viry Stuxnet či Flame v použitých technologiích napovídá, že by se mohlo jednat opět o spyware z dílny americké NSA.

(Zdroj: Engadget)

Našli jste v článku chybu?