Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků

Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků

Ruský tvůrce antivirů Kaspersky Labs zveřejnil analýzu několikaletého výzkumu. Zrekonstruoval aktivity The Equation Group, skupiny stojící za jedněmi z nejsofistikovanějších útoků na počítačovou infrastrukturu za několik let. Nic přímo neukazuje, že autory těchto útoků zaměstnává vláda USA. Nicméně viry od Equation Group použily stejné předtím neznámé zranitelnosti jako viry Stuxnet nebo Flame, ke kterým se USA přihlásily. 

Klepněte pro větší obrázek

Kaspersky monitoruje několik virů od Equation Group s počátky kolem roku 2001. Používají různé metody šíření a přežívání. Tím nejzákeřnějším je zavirování firmwaru pevných disků. Uložením ve firmwaru disku vir přežije vymazání celého disku, startuje před celým systémem a má dohled nad kompletním obsahem. Navíc povaha firmwaru u disků umožňuje zápis firmware, ne už jeho přečtení. Nelze se tedy podívat do firmwaru a najít virus.

Dalším útokem jsou USB disky, které také v rámci firmwaru obsahují viry. Ty pak dokážou pronikat i do sítí nepřipojených k internetu a při opětovném připojení nakaženého USB disku k internetovému počítači pošlou informace z nepřipojené sítě.

Jedna várka virů se šířila i prostřednictvím CD-ROM rozdávaného na vědecké konferenci v americkém Bostonu.

Kaspersky detekoval, že viry od Equation Group využívají sedm různých zranitelností, jak proniknout do systému. Po celém světě mají pro více než sto řídících serverů na více než 300 doménách. Servery jsou v různých zemích a Kaspersky přímo uvádí Českou republiku jako jednu z nich.

Od roku 2001 Equation Group nakazil tisíce obětí v nejméně 30 zemích se zaměřením na oblasti: vládní a diplomatické instituce, telekomunikace, letectví, energie, jaderný výzkum, těžba ropy a plynu, vojenství, nanotechnologie, islámští aktivisté, média, doprava, finančnictví a šifrovací technologie.

zdroj: Kaspersky

Diskuze (94) Další článek: Google zařízl další službu. Kdo je teď na řadě?

Témata článku: Bezpečnost, USA, Vláda, Těžba, Zavirování, Kompletní obsah, Jaderná technologie, Řídící server, Šifrovací technologie, Stejná zranitelnost, Sto, Stuxnet, Flame, Kaspersky, Firmware, Crown


Určitě si přečtěte

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

Kvantový internet se blíží. Oproti tomu klasickému bude mnohem bezpečnější

** Jednotlivé bloky kvantového internetu už se pomalu vyvíjí a testují ** Kvantová síť už bude mít své uplatnění dříve, než bude všude dostupný kvantový internet ** Nejdříve půjde o doplněk ke klasickému internetu

Karel Javůrek | 15

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

ELONOVINKY: Tesla brzy začne prodávat solární tašky. Budou drahé, ale pěkné

** Tesla začne prodávat solární střešní tašky, které představila před dvěma lety ** Výroba začne v první polovině příštího roku ** Tašky budou odolné, dostanou doživotní záruku a na přání i vyhřívání

Petr Melechin, Karel Dlabač | 24

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

Apple ukázal novinky: iPad Pro má překonat notebooky a vrací se Mac mini!

** Apple v New Yorku představoval počítačové novinky ** iPad Pro prý zatočí s notebooky ** Dočkali jsme se také návratu Mac mini

Jakub Čížek | 81

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

Živě z Pekingu: Otestovali jsme Velký čínský firewall a hledali dalajlámu

** O Velkém čínském firewallu toho byly napsány už stohy ** Vyzkoušíte jej ale až na místě ** A tak jsme vyrazili do Pekingu a začali hledat dalajlámu

Jakub Čížek, Antonín Trčálek | 60



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů