-
首页
-
时政
-
美加新闻
根治超级病毒只有销毁硬盘
一个已渗透伊朗及俄罗斯等国家主要机构的网上间谍组织,所采用的一套工具跟美国情报机构使用的很相似,如果电脑感染了这先进得令人难以置信的病毒,根本是无法移除。
Kaspersky Lab周一公布一项报告,指这些工具是由一个名为“Equation”的组织弄出来。Kaspersky只是没有把它与美国国安局(National Security Agency, NSA)扯上关系。
这组织所用的漏洞及病毒工具有高度加密,与2013年外泄的高度机密文件所形容的NSA技俩非常相似。
据Kaspersky表示,Equation最常入侵的国家包括伊朗、俄罗斯、巴基斯坦、阿富汗、印度及中国。而在这些国家的目标计有军方、电讯、领事馆、政府、研究机构,以及伊斯兰学者。
Kaspersky最令人惊讶的发现是Equation能够感染硬盘的韧体,这是在硬体与软体之间作为接口的底层程式码。
病毒把硬盘的韧体重新编写,在硬盘建立只可经由一个秘密应用程式接口(API)才可使用到的隐藏部分。一旦安装后,这病毒是无法移除:重新格式硬盘及重装作业系统影响不到它,隐藏部分继续存在。
Kaspersky Lab全球研究及分析小组主管Costin Raiu周一在接受电话访问时表示:“理论上,我们早已留意到这可能性,但据我所知,这是我们唯一一次看到入侵者有这样惊人的先进能耐。”