据黑吧安全网报道近日,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家在内的上万受害者。
与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。
硬盘主要分为固件区和数据区,常规的木马病毒主要感染硬盘数据区,这样的病毒可被轻松读取到,而以感染固件区为主的“方程式”组织,使得恶意程序读取难上加难。固件区是硬盘操作系统以外的一个区域,是固化在硬件中的软件,是硬盘厂商利用原厂指令才能直接操作的区域。一般地,如果恶意程序入侵磁盘固件,也就是硬盘原厂指令被击破,所以恶意程序将无限次地“复活”,并且可能阻止删除某个特定的磁盘扇区,或在系统重启过程中将其替换为恶意代码。
而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。
效率源是全球领先的数据恢复研发机构,拥有十五年的研发积累,产品中的硬盘固件修复设备就可以对硬盘区进行读写访问,是除厂商外少数几家掌握固件读写技术的公司,本解决方案支持市面上大多数硬盘品牌,如希捷、西数、日立等,并能通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,打破了第三方安全软件无法对硬盘固件区进行检测的技术瓶颈。
解决方案可以快速的让使用者进行根据需求进行固件区数据进行分析,达到查找病毒木马特征的目的,使用方便,易于使用,也可以根据客户需求进行定制,解决方案将于五月正式推出,有需求的客户可以进行联络,不对私人客户开放。 |