Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Hardware Лаборатория Касперского сообщает о крупнейшей кибератаке в истории RSS

Лаборатория Касперского сообщает о крупнейшей кибератаке в истории

Текущий рейтинг: 3.38 (проголосовало 13)
 Посетителей: 1605 | Просмотров: 1849 (сегодня 0)  Шрифт: - +

Обнаружив крупномасштабный банковский грабёж, Лаборатория Касперского сделала ещё одно не менее впечатляющее открытие. В прошивках жёстких дисков 12 производителей (включая Seagate, Western Digital и Samsung) обнаружены программы, являющиеся основой широкой сети наблюдения и контроля. Исследователи назвали ответственную за проведение атак группу Equation Group, в очередной раз назвав сложность используемых методов беспрецедентной.

Некоторые из обнаруженных программ были написаны ещё в далёком 2001 году (возможно, даже в 1996 году). Их постоянное обновление приводило к росту сложности и функциональных возможностей. Инфекция обнаружена в компьютерах более чем в 30 странах. Специалисты называют данную группу уникальной по ряду причин: сложности используемых инструментов, методам заражения компьютеров на платформах Windows и Mac и умению скрывать свою активность.

Одна из обнаруженных программ имела прямую связь с сетью Stuxnet, так что могла принимать участие в попытках срыва иранской ядерной программы. Лаборатория Касперского считают обнаруженные приложения связанными с вирусами Stuxnet и Flame. Исследователи не называют тех, кто стоит за проведением атак, однако подозрения падают на NSA - национальное агентство безопасности США.

*

Компонент под названием GrayFish способен перезаписывать прошивку жёстких дисков. Поскольку программы хранятся в прошивке, форматирование жёстких дисков не приводит к их удалению. Для получения подобных возможностей необходим доступ к исходному коду от производителей HDD, и можно не сомневаться, что NSA могла заполучить его тем или иным путём.

В число жертв попали компьютеры из сфер телекоммуникаций, правительства, военной отрасли, энергетики, нанотехнологий и прессы. Скомпрометировано более 300 доменов и 100 серверов в США, Великобритании, Панаме и Колумбии.

Всего обнаружено семь эксплоитов, четыре из них используют уязвимости нулевого дня. Множество эксплоитов до сих пор остаются необнаруженными. Единственным советом тем, кто опасается заражения своего жёсткого диска, является его полное уничтожение, поскольку форматирование или переустановка операционной системы ничего не дадут.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 17.02.2015
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   хакеры, АНБ.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.