硬盤固件遭木馬病毒來襲，元兇直指NSA

據(jù)黑客安全網(wǎng)近日報(bào)道，俄羅斯卡巴斯基安全實(shí)驗(yàn)室發(fā)現(xiàn)一個(gè)名為“方程式”的史上最強(qiáng)病毒攻擊組織，以卡巴斯基安全實(shí)驗(yàn)室掌握的證據(jù)來看，“方程式” 被認(rèn)為是之前發(fā)現(xiàn)的有名病毒震網(wǎng)（Stuxnet）和火焰（Flame）的幕后操縱者，目前共使用了7種漏洞利用程序，感染了包括伊朗、俄羅斯、敘利亞、阿富汗、阿拉伯聯(lián)合大公國、香港、英國、美國、中國等全球超過30個(gè)國家在內(nèi)的上萬受害者，其中中國是重災(zāi)區(qū)。

       據(jù)卡巴斯基安全實(shí)驗(yàn)室分析，此次發(fā)現(xiàn)的方程式攻擊很可能與美國國家安全局(NSA)有關(guān)，很多大品牌硬盤可能均受影響，包括三星、西數(shù)、希捷、邁拓、東芝以及日立等公司。這些受到感染的硬盤使得攻擊者可以持續(xù)的對受害者的計(jì)算機(jī)進(jìn)行控制和數(shù)據(jù)竊取。目前該組織主要針對Windows，部分Mac和iPhone也受影響。該組織只針對關(guān)鍵目標(biāo)進(jìn)行攻擊，攻擊目標(biāo)包括政府和軍事機(jī)構(gòu)、電信公司、教育系統(tǒng)、銀行、能源公司、核研究人員、媒體等相關(guān)群體。

      “方程式”組織散播的頑固性病毒，對市面上大多數(shù)硬盤品牌都具有感染性，與常規(guī)木馬病毒不同的是，該惡意病毒具有極高的頑固性。“方程式”組織主要攻擊硬件的固件區(qū)，攻擊者可通過重新編程硬盤固件（即重寫磁盤驅(qū)動(dòng)器的操作系統(tǒng)），使得惡意程序甚至在格式化磁盤和重裝系統(tǒng)后仍然能夠存活。

        而在目前，一般的安全軟件根本無法達(dá)到讀取硬盤固件區(qū)的技術(shù)要求，這使得硬盤存儲介質(zhì)的信息安全保護(hù)受到極大威脅。為此，要做到成功讀取硬盤固件區(qū)的這一步，就必須掌握各硬盤廠家指令，從而獲得訪問硬盤固件區(qū)的權(quán)限，進(jìn)而對硬盤固件進(jìn)行讀寫。只有通過硬盤原廠指令以扇區(qū)、磁道、系統(tǒng)文件方式讀寫硬盤固件區(qū)域，真正打破第三方安全軟件無法對硬盤固件區(qū)進(jìn)行檢測的技術(shù)瓶頸，方能徹底消滅頑固的固件病毒。

       據(jù)筆者了解除開硬盤原廠家以外，目前全球僅僅有兩家頂尖的信息安全企業(yè)具有對市面上大多數(shù)品牌硬盤固件進(jìn)行讀取、掃描、修改的相關(guān)技術(shù)。其中以中國的效率源科技為代表，旗下產(chǎn)品中的硬盤固件修復(fù)設(shè)備即可對硬盤固件區(qū)進(jìn)行讀寫訪問，是除硬盤廠商外少數(shù)幾家掌握固件讀寫技術(shù)的公司，能對硬盤固件區(qū)域進(jìn)行掃描，從而判斷和消滅“方程式”的固件病毒。