Вирус в firmware жесткого диска

18 Февраля 2015
Вирус, созданный Агентством Национальной Безопасности США, почти 20 лет распространялся на жестких дисках.

Как выяснилось недавно, существует способ распространять вирусы внутри firmware жестких дисков, и как оказалось, этот способ активно использовался более 20 лет.

Как установили в Лаборатории Касперского, этот способ работает практически во всеми марками жестких дисков – Seagate, Western Digital, Samsung и так далее. Когда вирус оказывается там, его практически невозможно заметить, или избавиться от него, поскольку даже после полного форматирования жесткого диска, вирус перезаразит систему снова.

Как выяснилось, одной из вероятных целей этого вредоносного ПО была попытка проникнуть в и передать информацию о сетях, онлайн-доступ к которым из внешнего мира полностью заблокирован или невозможен даже физически. Для этого использовался другой тип вредоносного ПО, который попадал в компьютер через зараженную USB-флэшку, считывал информацию, собранную вирусом, находившимся в firmware жесткого диска, и передавал ее создателям, когда данную флэшку вставляли в какой-то из компьютеров с доступом в интернет.

Исследователи заявляют, что такое сложное вредоносное ПО явно не преследовало целью массово распространиться, а было нацелено на проникновение в различные секретные учреждения, государственные организации, и тому подобное. Следы данной атаки прослеживаются аж до 2001 года. Специалисты Лаборатории Касперского отмечают, что данный вирус использовал две ранее неизвестных уязвимости, которые впоследствии были найдены в вирусе Stuxnet.

По материалам Лаборатории Касперского и Geek.com.
Получить консультацию специалиста