Big Brother is watching you! NSA间谍软件藏在硬盘里
NSA间谍软件藏在硬盘里暴炸新闻:NSA把间谍软件隐藏在西方卖给世界各地的硬盘驱动器里
旧金山(路透社) -美国NSA想出了如何把间谍软件深藏在Western Digital, Seagate,Toshiba 等顶级制造商生产的硬盘驱动器里,使它能窃听世界大多数的电脑。莫斯科的安全软件制造商Kaspersky Lab取得了这重大发现。
Kaspersky Lab表示,30多个国家的电脑感染了这间谍程序。多数感染的电脑在伊朗,俄罗斯,巴基斯坦,阿富汗,中国,马里,叙利亚,也门和阿尔及利亚。 这些电脑包括政府和军事部门,电信公司,银行,能源公司,核研究所等。
Kaspersky Lab拒绝公开这间谍软件的来源。但说这与攻击伊朗铀浓缩设施的Stuxnet病毒紧密相关。Stuxnet病毒被认为是美国NSA和以色列安全局的
cyberweapon。Kaspersky Lab称间谍程序的作者为“equation
group”,因它的复杂加密公式而得名。Kaspersky Lab周一发布了其技术细节,这将有助于受感染机构检测这间谍程序。
这些新曝光可能导致对西方技术的不良反应。中国已经起草法规,将要求大技术供应商提供软件源码以便检查。
磁盘驱动器firmware和电脑BIOS被间谍和安全专家视为最有价值的潜入点。该间谍程序可在Western Digital, Seagate, Toshiba, Hitashi, IBM, Micron Technology 和 Samsung 的磁盘驱动器运行。
间谍程序的作者必须从制造商那里取得具有专利的硬盘驱动器源码,才能找到袭击漏洞。据前情报人员,NSA从高科技公司获得源代码的办法包括直接询
问,冒充软件开发商。 如果一家公司想要把产品卖给五角大楼或其他敏感的美国机构,政府可以要求进行安全审计,以确保源代码安全。
The global coverage is clearly focused in a particular region (and not in the US)...
As Kasperskey exposes, victims generally fall into the following cxxxries:
• Governments and diplomatic institutions
• Telecommunication
• Aerospace
• Energy
• Nuclear research
• Oil and gas
• Military
• Nanotechnology
• Islamic activists and scholars
• Mass media
• Transportation
• Financial institutions
• Companies developing cryptographic technologies
路透社原文
http://www.reuters.com/article/2015/02/17/us-usa-cyberspying-idUSKBN0LK1QV20150217
直接植入驱动,所以说谁都玩不过美国,想知道啥就知道啥
卡巴应该做一个检测工具,一键检测有无此间谍软件
页:
[1]