时间:2015-02-26 09:20:12 来源: 复制分享
新买的硬盘有病毒吗?
这个问题还真不好回答,最近一份来自卡巴斯基的报告表明,美国国家安全局(NSA)可能在硬盘固件中植入了病毒。这种病毒的植入方式非常隐秘,而且难以检测和杀除。
在这份报告中,卡巴斯基提到很多大品牌硬盘可能均受影响,包括三星、西数、希捷、迈拓、东芝以及日立等公司。这一病毒和“超级工厂(震网)”Stuxnet蠕虫病毒非常类似,在相同时间内利用多个重叠漏洞进行攻击,由此可以想到这和NSA曾经的做法如出一辙。
Stuxnet“震网”蠕虫病毒(超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,它能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集(SCADA)系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。该病毒主要通过U盘和局域网进行传播,曾造成伊朗核电站推迟发电。2010年9月25日进入中国。
如果推断属实,NSA会因此获得进入全球电脑的超级权限,即使在无Internet连接的情况下也能发挥作用。由于病毒被写入固件,因此在硬盘通电之后就能激活病毒。不仅如此,格式化和分区等操作对病毒均无影响。在去年7月,类似问题出现在了一些USB设备固件中,BadUSB病毒也是一种写入固件的病毒,不过其影响并没有发展到这一规模。
目前,这些厂商是否清楚这一问题还不得而知。NSA本身有能力完成这项“任务”,但也不排除其强迫硬盘厂商实施这一行为。根据路透社消息,目前只有西数否认与NSA共享了源代码,其他厂商拒绝对此事发表评论。(Source:TheVerge)