Pondělí 8. března 2021, svátek má Gabriela
  • schránka
  • Přihlásit Můj účet
  • Pondělí 8. března 2021 Gabriela

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

  12:58
Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Cíle skupiny označované jako Equation Group, která stojí i za novým virem | foto: Kaspersky

Společnosti Kaspersky přinesla rozsáhlou zprávu o skupině, která šířila virus (pdf od 10. kapitoly, anglicky), který je specifický svým chováním. Dokáže totiž napadnout firmware, tedy software, který ovládá pevný disk (HDD) a je jeho součástí. Jestliže se dostane do počítače má za úkol přeprogramovat firmware HDD, doplnit ho o vlastní kód a umožnit vytvoření skrytých sektorů na tomto disku.

Podle firmy je to možné pouze tak, že tvůrce viru měl tento firmware k dispozici. Buď jej v případě vládní agentury získal přímo od výrobce, nebo se k němu dostal pokoutným způsobem, třeba prostřednictvím napadení systémů výrobců disků a/nebo jejich zaměstnanců.

Firma Western Digital  oslovená agenturou Reuters přitom takovou spolupráci odmítla. „Neposkytujeme zdrojové kódy vládním agenturám,“ uvedl mluvčí společnosti Steve Shattuck. Mluvčí firmy Seagate Clive Over zase tvrdí, že přijali bezpečnostní opatření, která mají zabránit manipulaci s kódem a jeho reverznímu inženýrství, tady zpětnému odkrytí kódu. I tak se může vládní agentura ke kódu dostat, pokud třeba simuluje softwarové vývojáře nebo jej získá v rámci bezpečnostní prověrky kódu.

Virus se přitom nevyhýbá žádnému z velkých výrobců hardwaru. Kaspersky tak odhalil u tohoto závadného softwaru záznamy o discích firem Corsair, Hitachi, IBM, Micron, Samsung Electronics, OCZ, Seagate Technology, Toshiba, Western Digital Technologies a dalších.

Takto ukrytý virus je odolný proti všem běžně využívaným bezpečnostním programům. I když si uživatel disk zformátuje a přeinstaluje, stále v něm zůstává a může si vytvářet skryté oddíly, kam nahrává zachycené údaje. Vedle toho může na počítač instalovat další závadné programy, které mohou sloužit k zachytávání komunikace a dalších aktivit na počítači. V podstatě jedinou jistou cestou, jak se jej zbavit, je disk přestat používat a případně jej zničit. Zda pomůže přepsání firmwaru, není jisté.

Inženýři z firmy Kaspersky však uvádějí, že reálně narazili jen na velice málo takto napadených disků, z čehož odvozují, že si tento virus útočníci nechávají jen pro velice důležité cíle.

Za vším hledej NSA

I když Kaspersky konkrétně neuvádí, kdo za virem stojí, ve své zprávě naznačuje, že virus má podobné vlastnosti jako americko-izraelský virus Stuxnet, který byl podle dostupných informací vyvinout  americkými tajnými službami za účelem sabotáže íránského nukleárního programu (více v článku o viru, který napadl i vesmírnou stanici ISS).

Podle Kaspersky za novým virem stojí skupina, kterou označuje jako Equation Group. Ta má operovat minimálně od roku 2001, ale její stopy mohou vést až do poloviny devadesátých let minulého století. Její operace směřují především do oblastí, jako jsou Írán, Rusko, Pákistán, Afghánistán, Indie, Čína, ale nevyhýbají se ani evropským státům, jako je například Británie.

Jak funguje Regin

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou...

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou strukturu.

Regin je vícestupňový virus, kde je každý stupeň s výjimkou prvního skrytý a zašifrovaný. Spuštěním první vrstvy se nastartuje řetězec dešifrování a nahrávání každé další fáze v rámci pěti etap. Každý jednotlivý stupeň přitom poskytuje jen velmi málo informací o kompletním balíčku. Přitom jen získáním obsahu všech pěti fází je podmíněna analýza, která umožní pochopit celou hrozbu.

Skupina používá různé prostředky k šíření dalších špionážních prográmků, jako je mezi počítačovými útočníky oblíbené napadení webových stránek, šíření zavirovaných USB pamětí a optických disků.

Stojí za mnohými typy sofistikovaných škodlivých prográmků, jako je například Regin, který vyvolal údiv svou komplexností. Stejně jako tyto viry si i novinka vybírá své oběti a zpravidla se nenahraje do systémů, které nejsou v oblasti zájmu jejího tvůrce.

I proto padá podezření na americkou špionážní agenturu NSA. Agentuře Reuters se pro tento předpoklad dokonce podařilo nepřímé důkazy. Bývalý zaměstnanec NSA, jehož identita samozřejmě nebyla zveřejněna, agentuře sdělil, že analýza společnosti Kaspersky je správná a že si lidé ve zpravodajské agentuře cení tento sledovací program stejně vysoko jako Stuxnet. Další bývalý zpravodajský operativec pro agenturu také tvrdil, že techniku ukrývání spywaru v pevných discích vyvinula právě NSA. Mluvčí NSA tyto informace nijak nekomentovala.

NSA

National Security Agency (Národní bezpečnostní agentura), známá jako NSA, vznikla roku 1952. Jejím úkolem původně bylo získávání údajů cizích rozvědek a kontrarozvědek, kryptoanalýza a ochrana komunikace americké administrativy. Postupem času se její činnost nebývale rozrostla, pokrývá dokonce i mořské dno, kde NSA sleduje pohyby ponorek. Datové centrum NSA v Camp Williams údajně disponuje datovým centrem jednoho jotabajtu (kvadrilion bajtů). Denně NSA údajně sbírá 200 milionů krátkých textových zpráv a skoro dvě miliardy e-mailů. Sídlí ve Fort Meade, zaměstnává 30 až 40 tisíc lidí, jejím ředitelem je admirál Michael S. Rodgers. V loňském roce NSA hospodařila s rozpočtem 10,3 miliardy dolarů.

V posledních letech bylo o NSA poměrně hodně slyšet kvůli Edwardu Snowdenovi, který vynesl řadu informací o způsobech práce agentury.

Edward Snowden vynesl informace z NSA, protože nechtěl žít ve světě, kde nikdo...

První informace svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června 2013. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se v Rusku, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se.

Američtí zákonodárci podpořili v květnu 2014 zákon, který by měl sledování omezit tím, že odřízne NSA od části čerpaných peněz z rozpočtu. Proti sledování se již dříve ohradily i softwarové firmy, které si stěžují na poškození jejich podnikání v zahraničí.

 

Autor:
  • Nejčtenější

MiG-29 byl nejvýkonnější stíhačkou čs. letectva, Češi ho ale brzy zavrhli

Služba letounů MiG-29 u letectva československé armády byla krátká, a to z důvodu rozdělení republiky na dva samostatné...

Z boeingu v jedenácti kilometrech nic nevyhodíte, směje se pilot konspiraci

Pravda bývá nudnější než konspirační teorie, zejména proto, že v ní platí fyzikální zákony. Jak moc je děravé tvrzení o...

První výlet Perseverance po Marsu. Šest a půl metru urazil za 33 minut

Robotický průzkumník Perseverance se dal poprvé od svého únorového přistání na Marsu do pohybu, oznámil americký...

Prototyp velké lodi SpaceX konečně úspěšně přistál, pak však vybuchl

Společnost SpaceX provedla další test prototypu, z nějž vznikne budoucí velkokapacitní loď Starship. Ten současný měl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejzajímavější československý letoun k obraně vlasti vznikal v Pragovce

Výzbroj letectva ČSR byla před druhou světovou válkou tristní. Moderně řešené letouny domácí konstrukce vznikly příliš...

Exploze viru: v domově důchodců ve Vrchlabí zabil polovinu seniorů

Premium Tragédie v domově seniorů varuje, jak rychle se šíří nákaza koronavirem a jak smrtelná může být. Celorepublikově pak...

Randění pod rouškou. Reportérka absolvovala sedm pokusů o seznámení

Premium „Jestli si někoho nenajdeš, než ti bude třicet, nainstaluju ti seznamku,“ oznámila mi moje nejlepší kamarádka. Patřím...

Zavřené nezavřené restaurace. Jak vypadá zapovězený společenský život?

Premium Zaplněné stoly, skupinky lidí se sklenicemi vína a smích nesoucí se až na ulici. Nejde o výjev starý víc než rok, ale o...

  • Další z rubriky

První počítačový vir byl jen zkouška. Škodit začaly přesně před 35 lety

Historie počítačových virů je relativně mladá. I přesto tyto programové kódy už v celosvětovém měřítku způsobily...

Získejte zpět místo na discích ve Windows 10

Když dochází diskovému úložišti v počítači místo, nastává správný čas to řešit. Přinášíme devět praktických a...

Uzrál čas vyzkoušet Edge. Verze 88 přináší hromadu vylepšení

Nejnovější verze browseru Chromium Edge společnosti Microsoft přináší mezi jinými funkci uspávání karet snižující...

Před videohovorem už doma nemusíte uklízet. Nastavte si falešné pozadí

Proč se chlubit svým chaosem v obývacím pokoji, když si jako pozadí můžete zvolit kvetoucí strom, louku, místnost s...

Také lovíte duchy? Netestujte dřív, než týden po vynechání menstruace, radí lékař
Také lovíte duchy? Netestujte dřív, než týden po vynechání menstruace, radí lékař

Jedna minuta. Druhá. Tři minuty pryč… Chvíle napětí… Na testu se objeví dvě čárky… Pozitivní těhotenský test! Jste v tom! Jak těhotenské testy...

Nepravda a účelovka, říká Koukal o tvrzení exmanželky Soukalové

Po obviněních bývalé biatlonistky Gabriely Soukalové (31), že ji exmanžel Petr Koukal (35) podváděl a utrácel její...

Zemřel rockový bubeník kapely Citron a podnikatel Radim Pařízek

Zemřel rockový bubeník spjatý zejména s heavymetalovou kapelou Citron Radim Pařízek. Hudebníkovi, který se uplatnil i v...

Jeden partner byl sadista, druhý asexuál, říká autorka erotické trilogie

Blanka Lipinska (35) se proslavila svou erotickou trilogií s názvem 365 dní. Polská spisovatelka si momentálně užívá na...

České lvy vyhrál Šarlatán, z herců Trojan, Borová, Mádl a Špalková

Filmové ceny Český lev za rok 2020 vyhrál životopis léčitele Šarlatán, vyslaný rovněž za Oscary. Cenu pro herce v...

Těžká z dokumentu V síti má kromě manžela a přítelkyně i další milostné vztahy

Tereza Těžká (25) je divákům známá jako jedna z představitelek náctiletých dívek v dokumentu o sexuálních predátorech V...