Úterý 24. listopadu 2020, svátek má Emílie
  • schránka
  • Přihlásit Můj účet
  • Úterý 24. listopadu 2020 Emílie

Nový virus je schovaný přímo v pevných discích. Pomůže jen rozbití

  12:58
Společnost Kaspersky objevila, že na firmware pevných disků většiny výrobců útočí virus, který umožní sledovat dění na počítači. Běžnými prostředky se jej přitom nelze zbavit. Firma naznačuje, že za ním stojí vládní úřady, patrně nechvalně proslulá špionážní agentura NSA.

Cíle skupiny označované jako Equation Group, která stojí i za novým virem | foto: Kaspersky

Společnosti Kaspersky přinesla rozsáhlou zprávu o skupině, která šířila virus (pdf od 10. kapitoly, anglicky), který je specifický svým chováním. Dokáže totiž napadnout firmware, tedy software, který ovládá pevný disk (HDD) a je jeho součástí. Jestliže se dostane do počítače má za úkol přeprogramovat firmware HDD, doplnit ho o vlastní kód a umožnit vytvoření skrytých sektorů na tomto disku.

Podle firmy je to možné pouze tak, že tvůrce viru měl tento firmware k dispozici. Buď jej v případě vládní agentury získal přímo od výrobce, nebo se k němu dostal pokoutným způsobem, třeba prostřednictvím napadení systémů výrobců disků a/nebo jejich zaměstnanců.

Firma Western Digital  oslovená agenturou Reuters přitom takovou spolupráci odmítla. „Neposkytujeme zdrojové kódy vládním agenturám,“ uvedl mluvčí společnosti Steve Shattuck. Mluvčí firmy Seagate Clive Over zase tvrdí, že přijali bezpečnostní opatření, která mají zabránit manipulaci s kódem a jeho reverznímu inženýrství, tady zpětnému odkrytí kódu. I tak se může vládní agentura ke kódu dostat, pokud třeba simuluje softwarové vývojáře nebo jej získá v rámci bezpečnostní prověrky kódu.

Virus se přitom nevyhýbá žádnému z velkých výrobců hardwaru. Kaspersky tak odhalil u tohoto závadného softwaru záznamy o discích firem Corsair, Hitachi, IBM, Micron, Samsung Electronics, OCZ, Seagate Technology, Toshiba, Western Digital Technologies a dalších.

Takto ukrytý virus je odolný proti všem běžně využívaným bezpečnostním programům. I když si uživatel disk zformátuje a přeinstaluje, stále v něm zůstává a může si vytvářet skryté oddíly, kam nahrává zachycené údaje. Vedle toho může na počítač instalovat další závadné programy, které mohou sloužit k zachytávání komunikace a dalších aktivit na počítači. V podstatě jedinou jistou cestou, jak se jej zbavit, je disk přestat používat a případně jej zničit. Zda pomůže přepsání firmwaru, není jisté.

Inženýři z firmy Kaspersky však uvádějí, že reálně narazili jen na velice málo takto napadených disků, z čehož odvozují, že si tento virus útočníci nechávají jen pro velice důležité cíle.

Za vším hledej NSA

I když Kaspersky konkrétně neuvádí, kdo za virem stojí, ve své zprávě naznačuje, že virus má podobné vlastnosti jako americko-izraelský virus Stuxnet, který byl podle dostupných informací vyvinout  americkými tajnými službami za účelem sabotáže íránského nukleárního programu (více v článku o viru, který napadl i vesmírnou stanici ISS).

Podle Kaspersky za novým virem stojí skupina, kterou označuje jako Equation Group. Ta má operovat minimálně od roku 2001, ale její stopy mohou vést až do poloviny devadesátých let minulého století. Její operace směřují především do oblastí, jako jsou Írán, Rusko, Pákistán, Afghánistán, Indie, Čína, ale nevyhýbají se ani evropským státům, jako je například Británie.

Jak funguje Regin

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou...

Složitost viru Regin ve schématu firmy Symantec ukazuje jeho pětistupňovou strukturu.

Regin je vícestupňový virus, kde je každý stupeň s výjimkou prvního skrytý a zašifrovaný. Spuštěním první vrstvy se nastartuje řetězec dešifrování a nahrávání každé další fáze v rámci pěti etap. Každý jednotlivý stupeň přitom poskytuje jen velmi málo informací o kompletním balíčku. Přitom jen získáním obsahu všech pěti fází je podmíněna analýza, která umožní pochopit celou hrozbu.

Skupina používá různé prostředky k šíření dalších špionážních prográmků, jako je mezi počítačovými útočníky oblíbené napadení webových stránek, šíření zavirovaných USB pamětí a optických disků.

Stojí za mnohými typy sofistikovaných škodlivých prográmků, jako je například Regin, který vyvolal údiv svou komplexností. Stejně jako tyto viry si i novinka vybírá své oběti a zpravidla se nenahraje do systémů, které nejsou v oblasti zájmu jejího tvůrce.

I proto padá podezření na americkou špionážní agenturu NSA. Agentuře Reuters se pro tento předpoklad dokonce podařilo nepřímé důkazy. Bývalý zaměstnanec NSA, jehož identita samozřejmě nebyla zveřejněna, agentuře sdělil, že analýza společnosti Kaspersky je správná a že si lidé ve zpravodajské agentuře cení tento sledovací program stejně vysoko jako Stuxnet. Další bývalý zpravodajský operativec pro agenturu také tvrdil, že techniku ukrývání spywaru v pevných discích vyvinula právě NSA. Mluvčí NSA tyto informace nijak nekomentovala.

NSA

National Security Agency (Národní bezpečnostní agentura), známá jako NSA, vznikla roku 1952. Jejím úkolem původně bylo získávání údajů cizích rozvědek a kontrarozvědek, kryptoanalýza a ochrana komunikace americké administrativy. Postupem času se její činnost nebývale rozrostla, pokrývá dokonce i mořské dno, kde NSA sleduje pohyby ponorek. Datové centrum NSA v Camp Williams údajně disponuje datovým centrem jednoho jotabajtu (kvadrilion bajtů). Denně NSA údajně sbírá 200 milionů krátkých textových zpráv a skoro dvě miliardy e-mailů. Sídlí ve Fort Meade, zaměstnává 30 až 40 tisíc lidí, jejím ředitelem je admirál Michael S. Rodgers. V loňském roce NSA hospodařila s rozpočtem 10,3 miliardy dolarů.

V posledních letech bylo o NSA poměrně hodně slyšet kvůli Edwardu Snowdenovi, který vynesl řadu informací o způsobech práce agentury.

Edward Snowden vynesl informace z NSA, protože nechtěl žít ve světě, kde nikdo...

První informace svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června 2013. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se v Rusku, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se.

Američtí zákonodárci podpořili v květnu 2014 zákon, který by měl sledování omezit tím, že odřízne NSA od části čerpaných peněz z rozpočtu. Proti sledování se již dříve ohradily i softwarové firmy, které si stěžují na poškození jejich podnikání v zahraničí.

 

Autor:
  • Nejčtenější

Vyšel seznam nejpoužívanějších hesel. Pokud tam najdete své, změňte ho

Uživatelé stále používají velmi jednoduchá hesla. Přitom platí, že pokud si ho snadno zapamatujete, je s největší...

Konečně. ÚZIS začal zveřejňovat očištěný podíl pozitivních testů

Po více než půl roce dostala veřejnost přístup k důležitému číslu, tedy kolik testů na covid-19 je opakovaných. Údaje...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Tahák: 20 klávesových zkratek, o nichž jste možná neměli ani potuchy

Uživatelé Windows jistě znají notoricky známé klávesové zkratky jako Alt + F4, Alt + Tab, Windows + E, Windows + C,...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pozor na rudé oči, pilote. Jak pěšáci konečně dosáhli na letadla

Díky americkému zařízení FIM-43 Redeye dokázal poprvé v historii pěšák jediným výstřelem zničit letadlo. Vzniklo přitom...

Proč je Eva Burešová tak hubená? Promluvit ji donutila Prachařová s anorexií

Premium Herečka Eva Burešová (27) se zastala Mariany Prachařové (26), která přiznala anorexii. Hvězda Slunečné je ale sama kost...

Měli lepší stroje Sověti, nebo Američané? O jednom neobyčejném souboji

Premium Když autu dojde palivo těsně před čerpací stanicí, můžete ho k ní dotlačit. Ale co dělat, když se totéž stane letadlu...

Manažer postavil srub uprostřed chráněné oblasti. Tvrdí, že to je posed

Premium Nejprve tvrdil lidem, že je to seník. Když se o jeho stavbu začaly zajímat úřady, prezentoval ji jako posed. Ve...

  • Další z rubriky

Vyzkoušejte ověřené metody, jak uvést počítač do zdravého stavu

Je váš počítač pomalý? Nebo připravujete jeho prodej, a tak ho potřebujete zbavit osobních dat? Zde jsou nejjednodušší...

Máte prohlížeč Chrome? Aktualizace je nutná v počítači i telefonu

S trochou nadsázky lze říci, že byl v uplynulých dnech a týdnech prohlížeč Chrome děravý jako řešeto. Vážné...

Toto umí nově váš Chrome a Firefox. Loučí se s Flashem a jsou rychlejší

Populární internetové prohlížeče Chrome a Firefox byly povýšeny do nových verzí. Pokud jste je ještě neaktualizovali,...

Excel se mění nejvíce za poslední roky. Některé funkce vás možná překvapí

Společnost Microsoft spustila nové funkcionality svého tabulkového procesoru Excel. Podle vývojářů jde o skutečnou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Jsem znechucená, říká Eva Burešová, kterou vyfotili s Forejtem z MasterChefa

Eva Burešová (27) a Přemek Forejt (33) byli společně vyfoceni, jak vycházejí z domu, kde herečka bydlí. Hvězda seriálu...

Svatební cesta byla fiasko, vztah zachránila Milešovka, tvrdí novomanželé

Poslední dvojicí, kterou dala dohromady věda pomocí testů připravenosti na vztah, atraktivity vzhledové i čichové a...

Dědička pivovaru Guinness je po smrti, zemřela na následky smolné nehody

V pouhých devatenácti letech zemřela dědička světoznámého irského pivovaru Guinness Honor Ulothová. Vnučka...

Ordinace v růžové zahradě za půl roku skončí, co seriál nahradí?

Po více než patnácti letech od okamžiku, kdy padla první klapka, začal tvůrčí tým seriálu Ordinace v růžové zahradě 2...

Fronty ještě přijdou, vláda zapomněla na rodiče s dětmi, tvrdí prodejci

Od rána obchodníci poprvé povinně počítají zákazníky, aby měl každý pro sebe 15 metrů čtverečních v přepočtu na plochu...