|
|
國家安全局間諜軟件隱藏在硬盤卡巴斯基揭示大規(guī)模感染。遠程控制軟件,灰鴿子下載
1.jpg (17.18 KB, 下載次數(shù): 514)
下載附件
2015-2-17 09:58 上傳
美國國家安全局已經想出如何隱藏間諜軟件硬盤深處由西部數(shù)據(jù)、希捷、東芝和其他頂級制造商,根據(jù)網絡研究人員和前特工。
長期和嚴密保護的能力是一群間諜程序的一部分由卡巴斯基實驗室發(fā)現(xiàn),莫斯科安全軟件制造商,暴露出了一系列的西方間諜行動。
卡巴斯基說,在30個國家發(fā)現(xiàn)個人電腦感染的一個或多個間諜程序,大多數(shù)感染在伊朗,緊隨其后的是俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門、阿爾及利亞。
目標包括政府和軍事機構,電信公司,銀行,能源公司,核研究人員、媒體、和伊斯蘭激進分子,卡巴斯基說。
公司拒絕公開名字背后的國家間諜活動,但說這是Stuxnet緊密相連,NSA-led網絡戰(zhàn)武器,用來攻擊伊朗的鈾濃縮設施。國家安全局,該機構負責收集電子情報代表美國。
前國家安全局員工說卡巴斯基的分析是正確的,而人們仍在情報局Stuxnet一樣高度重視這些間諜程序。
另一名前情報人員證實,國家安全局了珍貴的隱藏技術間諜軟件在硬盤,但他說他不知道哪個間諜工作依賴于它。
國家安全局拒絕置評。
卡巴斯基今天發(fā)表的技術細節(jié)的研究,以幫助感染機構檢測間諜程序,其中一些可追溯2001年。
披露可能進一步損害了國家安全局的監(jiān)督能力,已經被大規(guī)模泄漏前承包商愛德華·斯諾登。斯諾登的啟示傷害了美國的一些盟友關系,減緩了美國科技產品在國外的銷售。
這些新的間諜工具的接觸可能會導致更大的反對西方的技術,特別是在像中國這樣的國家,已經草擬了規(guī)定,要求大多數(shù)銀行技術供應商提供副本的軟件代碼檢查。 灰鴿子遠程控制軟件
技術突破
根據(jù)卡巴斯基,間諜技術突破了通過如何感染持續(xù)存儲在硬盤固件,控制與惡意軟件的操作。
固件運行所有的時間只要驅動器上電,和通常是操作系統(tǒng)本身的控制之外。
磁盤驅動器固件間諜和網絡安全專家認為第二價值的房地產在一個電腦黑客,僅次于BIOS調用代碼自動計算機啟動。
“硬件能夠感染電腦,“卡巴斯基研究員損失Raiu說。
雖然公元間諜活動的領導人可以控制了成千上萬的電腦,間諜是有選擇性的,只有建立完整的遠程控制機器屬于最理想的外交目標,根據(jù)Raiu。
他說卡巴斯基發(fā)現(xiàn)只有少數(shù)尤其是高價值的電腦硬盤感染。
卡巴斯基重建的間諜程序表明,他們可以在磁盤驅動器工作十多個公司,出售的組成基本上整個市場。它們包括西部數(shù)據(jù)、希捷、東芝、IBM、微米技術和三星電子。
西部數(shù)據(jù)、希捷和微米表示,他們不知道這些間諜程序。東芝和三星拒絕置評。IBM沒有回應記者的置評請求。
獲得源代碼
Raiu說間諜程序的作者必須已經獲得專有源代碼指導硬盤的行動。該代碼可以作為路線圖漏洞,允許那些研究更容易發(fā)動攻擊。
“機會是零,有人可以重寫硬盤操作系統(tǒng)使用公共信息,“Raiu說。
擔憂訪問源代碼爆發(fā)一系列引人注目的網絡攻擊后,谷歌和其他美國公司在2009年被歸咎于中國。調查人員說,他們發(fā)現(xiàn),黑客獲得源代碼從幾大美國科技和國防公司。
目前還不清楚國家安全局可能獲得硬盤的源代碼。西部數(shù)據(jù)公司發(fā)言人史蒂夫·Shattuck表示,該公司“沒有提供源代碼,政府機構”。
其他硬盤驅動器制造商不會說如果他們與國家安全局分享他們的源代碼。
希捷公司發(fā)言人克萊夫在說它“安全措施,防止篡改或逆向工程的固件和其他技術。”
微米發(fā)言人丹尼爾·弗朗西斯科表示,該公司認真對待其產品的安全,這是“不知道有任何外國的實例代碼”
據(jù)前情報人員,國家安全局擁有多種方式獲取源代碼的科技公司,包括要求直接和偽裝成一名軟件開發(fā)人員。
如果一個公司想要把產品賣給五角大樓或其他敏感的美國機構,政府可以要求安全審計,以確保源代碼是安全的。
“他們不承認這一點,但他們說,‘我們將做一個評估,我們需要源代碼,”“文森特·劉說,安全咨詢公司合伙人主教福克斯和前國家安全局分析師。
“通常國家安全局做評價,這是一個非常小的飛躍說他們要保持源代碼。”
卡巴斯基間諜程序的作者叫“方程集團”命名他們接受復雜的加密公式。
該組織使用各種各樣的手段傳播其他間諜程序,如損害圣戰(zhàn)網站,感染和u盤cd,和發(fā)展自身傳播電腦蠕蟲病毒稱為范妮,Kasperky說。
范妮像Stuxnet,它利用兩個相同的秘密軟件缺陷強烈建議作者協(xié)作的,Raiu說。他補充說,這是“很有可能”方程組范妮偵察目標用于Stuxnet在伊朗和傳播病毒。 |
|
加載中...
發(fā)表于 2015-2-17 09:59:15
QQ好友和群
收藏
發(fā)表于 2015-2-17 09:59:18