Máte na pevném disku integrován špionážní software od NSA? Možná ano

Škodlivý software vytvořený americkou vládní bezpečnostní agenturou NSA napadá pevné disk v osobních počítačích a nelze detekovat antivirovými programy. Nainstaluje se totiž přímo do ovládacího software disku, odkud může nepozorovaně zpřístupňovat data útočníkovi a posloužit i jako brána pro další škodlivý software. Podle nejnovějších zpráv byl již odhalen v počítačích ve 30 zemích na pevných discích většiny významných výrobců.

Máte na pevném disku integrován špionážní software od NSA? Možná ano


Podle ruského výrobce bezpečnostního softwaru, společnosti Kaspersky Lab, se virus nejčastěji vyskytuje v Iránu, Rusku, Pákistánu, Afghánistánu, Číně, Mali, Sýrii, Jemenu a Alžírsku, avšak seznam zemí je mnohem delší a jsou na něm i Spojené státy. Mezi napadené cíle patří vládní a vojenské úřady a organizace, telekomunikační společnosti, banky, energetické společnosti, jaderné výzkumné instituce, média a islamistické organizace.

Podle společnosti Kaspersky dokáže virus zvaný Fanny – údajně předchůdce nechvalně známého červa Stuxnet – proniknout do firmwaru plotnových i SSD disků značek Seagate, Maxtor (nyní součást Seagate), Western Digital (WD), Toshiba, IBM, Micron, Samsung a dalších. Po světě koluje již téměř 20 let a šíří se různými způsoby – infikovanými USB klíčenkami a CD-ROMy i po síti.

Odhalit nákazu disku běžnými prostředky nelze, protože virus využívá funkci, která umožňuje změnit oblast paměti s ovládacím softwarem, ze které nelze číst zpět. Po ovládnut pevného disku mohou útočníci zavést škodlivý kód přímo do operačního systému, kde se jim otevírá řada dalších možností včetně útoků cílených na konkrétní stroje.

Podle  některých zdrojů bývalý zaměstnanec NSA potvrdil, že „NSA vyvinula postup, jak ukrýt škodlivý software do pevných disků, avšak neví, ke kterým špionážním aktivitám konkrétně  je využíván“.

Bezpečnostní odborníci doporučují správcům IT své infrastruktuře důvěřovat, protože nemají možnost infekci odhalit. Virus navíc přežije formátování disku, novou instalaci operačního systému i další opatření.


Úvodní foto: © fox17 - Fotolia.com




Komentáře