Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků

Ruský tvůrce antivirů Kaspersky Labs zveřejnil analýzu několikaletého výzkumu. Zrekonstruoval aktivity The Equation Group, skupiny stojící za jedněmi z nejsofistikovanějších útoků na počítačovou infrastrukturu za několik let. Nic přímo neukazuje, že autory těchto útoků zaměstnává vláda USA. Nicméně viry od Equation Group použily stejné předtím neznámé zranitelnosti jako viry Stuxnet nebo Flame, ke kterým se USA přihlásily. 

Klepněte pro větší obrázek

Kaspersky monitoruje několik virů od Equation Group s počátky kolem roku 2001. Používají různé metody šíření a přežívání. Tím nejzákeřnějším je zavirování firmwaru pevných disků. Uložením ve firmwaru disku vir přežije vymazání celého disku, startuje před celým systémem a má dohled nad kompletním obsahem. Navíc povaha firmwaru u disků umožňuje zápis firmware, ne už jeho přečtení. Nelze se tedy podívat do firmwaru a najít virus.

Dalším útokem jsou USB disky, které také v rámci firmwaru obsahují viry. Ty pak dokážou pronikat i do sítí nepřipojených k internetu a při opětovném připojení nakaženého USB disku k internetovému počítači pošlou informace z nepřipojené sítě.

Jedna várka virů se šířila i prostřednictvím CD-ROM rozdávaného na vědecké konferenci v americkém Bostonu.

Kaspersky detekoval, že viry od Equation Group využívají sedm různých zranitelností, jak proniknout do systému. Po celém světě mají pro více než sto řídících serverů na více než 300 doménách. Servery jsou v různých zemích a Kaspersky přímo uvádí Českou republiku jako jednu z nich.

Od roku 2001 Equation Group nakazil tisíce obětí v nejméně 30 zemích se zaměřením na oblasti: vládní a diplomatické instituce, telekomunikace, letectví, energie, jaderný výzkum, těžba ropy a plynu, vojenství, nanotechnologie, islámští aktivisté, média, doprava, finančnictví a šifrovací technologie.

zdroj: Kaspersky

Témata článku: Bezpečnost, USA, Kaspersky, Firmware, Crown

94 komentářů

Nejnovější komentáře

  • Karel Dvořák 21. 2. 2015 9:47:46
    A teď si představte, že ve všech antivirových programech jsou informace o...
  • jozef Pistanek 18. 2. 2015 22:14:44
    KAspersky je uz davno vladna firma. Vzdy odhalia to co je z usa. Ale...
  • Karel Starý 17. 2. 2015 22:35:15
    kaspersky psal ,že tenhle spyware má v sobě skupinu IP adres.Nekolik z...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 42

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C