Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků

Vláda USA zřejmě stojí za viry, které se instalují do firmwaru disků

Ruský tvůrce antivirů Kaspersky Labs zveřejnil analýzu několikaletého výzkumu. Zrekonstruoval aktivity The Equation Group, skupiny stojící za jedněmi z nejsofistikovanějších útoků na počítačovou infrastrukturu za několik let. Nic přímo neukazuje, že autory těchto útoků zaměstnává vláda USA. Nicméně viry od Equation Group použily stejné předtím neznámé zranitelnosti jako viry Stuxnet nebo Flame, ke kterým se USA přihlásily. 

Klepněte pro větší obrázek

Kaspersky monitoruje několik virů od Equation Group s počátky kolem roku 2001. Používají různé metody šíření a přežívání. Tím nejzákeřnějším je zavirování firmwaru pevných disků. Uložením ve firmwaru disku vir přežije vymazání celého disku, startuje před celým systémem a má dohled nad kompletním obsahem. Navíc povaha firmwaru u disků umožňuje zápis firmware, ne už jeho přečtení. Nelze se tedy podívat do firmwaru a najít virus.

Dalším útokem jsou USB disky, které také v rámci firmwaru obsahují viry. Ty pak dokážou pronikat i do sítí nepřipojených k internetu a při opětovném připojení nakaženého USB disku k internetovému počítači pošlou informace z nepřipojené sítě.

Jedna várka virů se šířila i prostřednictvím CD-ROM rozdávaného na vědecké konferenci v americkém Bostonu.

Kaspersky detekoval, že viry od Equation Group využívají sedm různých zranitelností, jak proniknout do systému. Po celém světě mají pro více než sto řídících serverů na více než 300 doménách. Servery jsou v různých zemích a Kaspersky přímo uvádí Českou republiku jako jednu z nich.

Od roku 2001 Equation Group nakazil tisíce obětí v nejméně 30 zemích se zaměřením na oblasti: vládní a diplomatické instituce, telekomunikace, letectví, energie, jaderný výzkum, těžba ropy a plynu, vojenství, nanotechnologie, islámští aktivisté, média, doprava, finančnictví a šifrovací technologie.

zdroj: Kaspersky

Diskuze (94) Další článek: Google zařízl další službu. Kdo je teď na řadě?

Témata článku: Bezpečnost, USA, Těžba, Vláda, Šifrovací technologie, Zavirování, Kompletní obsah, Flame, Jaderná technologie, Řídící server, Firmware, Crown, Kaspersky, Stuxnet, Sto, Stejná zranitelnost


Určitě si přečtěte

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 30

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 30

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

Šéf amerického Red Hatu: Odpojte Brno od internetu a zhroutíme se

** V Česku najdete hromadu skvělých vývojářů ** Mnozí z nich přispívají do open-source ** Třeba v brněnském Red Hatu

Jakub Čížek | 51


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?