1����、GrayFish可以自寫入進(jìn)入計算機的引導(dǎo)記錄(在系統(tǒng)啟動前運行)����,然后將其數(shù)據(jù)存儲進(jìn)操作系統(tǒng)的注冊表中。
2����、EquationDrug用于攻擊老版本的Windows操作系統(tǒng),比如Windows 95/98/ME
攻擊者可通過重新編程硬盤固件(即重寫磁盤驅(qū)動器的操作系統(tǒng))��,讓惡意軟件達(dá)到極高的頑固性,甚至在格式化磁盤和重裝系統(tǒng)后仍然能夠存活���。
如果惡意軟件入侵磁盤固件���,它將無限次地“復(fù)活”。它可能會阻止刪除某個特定的磁盤扇區(qū)�����,或在系統(tǒng)重啟過程中將其替換為惡意代碼�。
卡巴斯基專家Costin Raiu對此警告說:
“還有一種危險,即當(dāng)磁盤被感染后���,就無法對其固件進(jìn)行掃描��。簡言之��,大多數(shù)硬盤只能對其硬件固件區(qū)域進(jìn)行寫入�,卻不具備讀取功能�����。這意味著����,我們幾乎對此一無所知,無法檢測磁盤是否被該惡意軟件所感染�。”
由于病毒在系統(tǒng)啟動初始階段就處于活動狀態(tài)��,它能夠截取加密密碼�����,并將其保存在磁盤的隱藏區(qū)域���。
斷網(wǎng)照樣竊取信息
不僅如此���,“方程式組織”還能夠從隔離網(wǎng)絡(luò)中獲取數(shù)據(jù),該組織使用的惡意軟件Fanny使用了一種獨特的基于USB的命令和控制機制����,允許攻擊者向來隔絕網(wǎng)絡(luò)之外回傳送數(shù)據(jù)。
具體來說��,這是一個包含一個隱藏區(qū)域的U盤��,它可以從未聯(lián)網(wǎng)的計算機上收集基礎(chǔ)系統(tǒng)信息���;而當(dāng)該U盤被插入到聯(lián)網(wǎng)計算機上時��,惡意軟件Fanny會將收集到的系統(tǒng)信息發(fā)送至C&C(命令和控制中心)�����。
感染各大品牌硬盤
卡巴斯基在報告中顯示���,很多大品牌硬盤可能均受影響�,包括三星����、西數(shù)、希捷��、邁拓����、東芝以及日立等公司。這些受到感染的硬盤使得攻擊者可以持續(xù)的對受害者的計算機進(jìn)行控制和數(shù)據(jù)竊取�����。
多項證據(jù)指向美國國安局(NSA)
卡巴斯基并未說明“方程式組織”強大能力的背后主謀是誰,但卻指出其種種手法�,暗示可能與美國國安局NSA的間諜活動有關(guān)。
小編推薦閱讀
