碟科服务项目
专家提示
  • - 拿放硬盘要小心轻放
  • - 硬件异常时请勿随意加电
  • - 数据丢失后勿对源盘进行写操作
  • - 向专业数据恢复公司寻求帮助

硬盘固件遭木马病毒来袭,元凶直指NSA

来源:苏州数据恢复    发布时间:2015.04.10
  据黑客安全网近日报道,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国、中国等全球超过30个国家在内的上万受害者,其中中国是重灾区。

  据卡巴斯基安全实验室分析,此次发现的方程式攻击很可能与美国国家安全局(NSA)有关,很多大品牌硬盘可能均受影响,包括三星、西数、希捷迈拓东芝以及日立等公司。这些受到感染的硬盘使得攻击者可以持续的对受害者的计算机进行控制和数据窃取。目前该组织主要针对Windows,部分MaciPhone也受影响。该组织只针对关键目标进行攻击,攻击目标包括政府和军事机构、电信公司、教育系统、银行、能源公司、核研究人员、媒体等相关群体。

  “方程式”组织散播的顽固性病毒,对市面上大多数硬盘品牌都具有感染性,

  与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。

  而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。只有通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,真正打破第三方安全软件无法对硬盘固件区进行检测的技术瓶颈,方能彻底消灭顽固的固件病毒。

  据笔者了解除开硬盘原厂家以外,目前全球仅仅有两家顶尖的信息安全企业具有对市面上大多数品牌硬盘固件进行读取、扫描、修改的相关技术。其中以中国的效率源科技为代表,旗下产品中的硬盘固件修复设备即可对硬盘固件区进行读写访问,是除硬盘厂商外少数几家掌握固件读写技术的公司,能对硬盘固件区域进行扫描,从而判断和消灭“方程式”的固件病毒。

分享到: