- Бабер
- Забанен
В арсенале Equation Group имеется множество зловредов, и некоторые из них крайне новаторские. К примеру, «Лаборатория Касперского» говорит о том, что впервые в своей практике обнаружила модули, которые позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей, в частности WD, Seagate и Toshiba. Таким образом злоумышленники добиваются двух целей: во-первых, однажды попав в ОС жесткого диска, вредоносное ПО остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: оно не может быть удалено даже в случае форматирования диска. Во-вторых, у атакующих есть возможность создать себе «тихую гавань» в виде секретного хранилища, где может безопасно собираться вся необходимая информация.
Кроме того, Equation Group использует червя Fanny, с помощью которого можно получать данные с компьютера, даже если он отключен от Сети. Для этого через уже зараженный компьютер атакующие «поселяют» червя в USB-флешке, и этот зловред в свою очередь создает на съемном носителе скрытый сектор, куда собирает всю информацию об архитектуре изолированной сети. В момент попадания на компьютер, подключенный к интернету, червь с USB передает все данные на сервер Equation Group. Атакующие также могут добавить необходимые команды в тот же скрытый сектор на флешке, и впоследствии при попадании на изолированную машину червь выполнит эти команды.
О как.
Всегда подозревал что вирусню не простой Вася из ПТУ пишет
слишком хорошо они компьютер знают и операционки.
Если бы еще Касперский про бэкдоры в Windows написал,
то было бы совсем хорошо.
Бабер
> Всегда подозревал что вирусню не простой Вася из ПТУ пишет
> слишком хорошо они компьютер знают и операционки.
Кстати да! Хорошая версия. Вирусы пишут спецы из разведок и хакеры. А мелкая гадость (которая лазит по компам) - это всякие бето-тесты.
Barabus
> позволяют перепрограммировать операционную систему жестких дисков 12 основных производителей
Это 12 производителей жестких дисков позволяют перепрограммировать свою операционную систему.
Бабер, Ren
Не только для разведок, но и для разных крупных компаний. К примеру с целью забить/замусориь трафик сети конкурента, задидосить или обвалить онлайн-сервис. Или стащить/испортить какие либо данные.
И конечно редкий студент сможет выполнить подобный заказ. Все самое лучшее и эффективное пишется в конторах, занимающихся IT-безопасностью.
Интересно, а «Лаборатория Касперского» пишет малвар на заказ? :)
Barabus
> позволяют перепрограммировать операционную систему жестких дисков
Век живи, век учись. Не знал, что у жёстких дисков есть своя операционная система.
И да, это, наверное, это очень крутые хакеры, раз могут в ПЗУ что-то писать.
Саша123
На заводе в пзу тебе что угодно запишут
cNoNim
> На заводе в пзу тебе что угодно запишут
А, так они прямо в производственный процесс вмешиваются? Тогда конечно.
Да и фиг сними. Нам-то что, рядовым частным пользователям? Опасность от действующего руководства гораздо серьёзней. Не удивлюсь, если они утку и вбросили. Чтобы отвлечь внимание от насущных проблем. Как было с массовыми вбросами про НЛО в 90-м.
Саша123
> отвлечь внимание от насущных проблем
> Как было с массовыми вбросами
Каких таких проблем?
у федошников в сети в 90 годах был рассказ о программировании чипов.
Там как раз шла речь о засовывании в любой чип железа "проги", которую можно править снаружи используя это же железо.
спецы /женщины/ программисты умудрялись сделать такое.
но мужики кодеры не смогли это повторить.
рассказ стал легендой в те времена.
прошло четверть века и теперь это всплыло в реальности.
Саша123
> Век живи, век учись. Не знал, что у жёстких дисков есть своя операционная
> система.
Ну без системы которая отвечает за работу харда нет и харда.
Мать харда содержит всю инфу харда: блины, разметка, головки, структура матери харда. можно залезть в мать харда и увидеть всё о харде.
не сложная но очень умная операционка.... хотя даже не операционка, а база данных.
Если грамотно знать систему, то хардом можно пользоваться не только как хардом....
У нас тут была тема о переносе- разборе харда и пересборке блинов и головок.
если хард физически жив, но логически мёртв, то поднять его можно.
а вот если физически разрушена мать харда, то блины поднять не получится.
Саша123
> раз могут в ПЗУ что-то писать.
У мейнстримного оборудования всё давным-давно флешное и перепрошиваемое, вплоть до апдейтных утилит с компа.
> Не знал, что у жёстких дисков есть своя операционная система.
Даже у процессоров. (По крайней мере, микрокод тоже умеет перепрошиваться через утилиты.) Прогресс блджатт.
Интервью в Касперском:
чтоб вылечить хард, необходимо взять молоток и разбить винчестер - это единственное лечение жёсткого диска.
Посмотрите интервью.
Что это за чудо сектор в который можно помещать кучу данных? Что-то из области фантастики. :)
Bondersan
> Посмотрите интервью.
Где?
Тема в архиве.