根治超级病毒只有销毁硬盘
2015-02-19
一个已渗透伊朗及俄罗斯等国家主要机构的网上间谍组织,所采用的一套工具跟美国情报机构使用的很相似,如果电脑感染了这先进得令人难以置信的病毒,根本是无法移除。

  Kaspersky Lab周一公布一项报告,指这些工具是由一个名为“Equation”的组织弄出来。Kaspersky只是没有把它与美国国安局(National Security Agency, NSA)扯上关系。

  这组织所用的漏洞及病毒工具有高度加密,与2013年外泄的高度机密文件所形容的NSA技俩非常相似。

  据Kaspersky表示,Equation最常入侵的国家包括伊朗、俄罗斯、巴基斯坦、阿富汗、印度及中国。而在这些国家的目标计有军方、电讯、领事馆、政府、研究机构,以及伊斯兰学者。

  Kaspersky最令人惊讶的发现是Equation能够感染硬盘的韧体,这是在硬体与软体之间作为接口的底层程式码。

  病毒把硬盘的韧体重新编写,在硬盘建立只可经由一个秘密应用程式接口(API)才可使用到的隐藏部分。一旦安装后,这病毒是无法移除:重新格式硬盘及重装作业系统影响不到它,隐藏部分继续存在。

  Kaspersky Lab全球研究及分析小组主管Costin Raiu周一在接受电话访问时表示:“理论上,我们早已留意到这可能性,但据我所知,这是我们唯一一次看到入侵者有这样惊人的先进能耐。”
    责编: Lisa

    上一篇: 鸡笼翻出运送货车 一地鸡毛

    下一篇: 美国女子喜中11亿元巨奖 需缴3.8亿元税(组图)