硬盘固件受到木马病毒的攻击，罪魁祸首直接针对国家安全局.

根据Hacker Safety Net的最新报告，的卡巴斯基安全实验室发现了有史以来最强大的病毒攻击组织“ Equation”. 根据卡巴斯基安全实验室的证据，“方程式”被认为是著名病毒Stuxnet和Flame的操纵者. 目前，他使用了伊朗，，叙利亚，阿富汗，阿拉伯联合酋长国，香港，英国等7种漏洞，在美国，中国等30多个国家中有成千上万的受害者. ，其中中国受到的打击最大.

根据卡巴斯基安全实验室的分析，这次发现的等式攻击很可能与美国国家安全局（NSA）有关. 许多主要品牌的硬盘可能会受到影响，包括三星，西部数据，希捷，迈拓和东芝. 和日立等公司. 这些受感染的硬盘驱动器使攻击者能够连续控制受害者的计算机并窃取数据. 目前，该组织主要针对Windows，一些Mac和iPhone也受到影响. 该组织仅针对关键目标，包括政府和军事机构，电信公司，教育系统，银行，能源公司，核研究人员，媒体和其他相关团体.

“方程式”组织传播的顽固病毒对市场上大多数硬盘品牌都具有感染力.

与常规木马病毒不同，此恶意病毒非常顽固. ``方程式''组织主要攻击硬件的固件区域. 攻击者可以对硬盘固件进行重新编程（即，重写磁盘驱动器的操作系统），以便即使格式化磁盘并重新安装系统，恶意程序也可以幸免.

目前，通用安全软件根本无法满足读取硬盘固件区域的技术要求，极大地威胁了硬盘存储介质的信息安全保护. 因此，为了成功读取硬盘固件区域，有必要掌握每个硬盘制造商的指令以访问硬盘固件区域，然后读写硬盘固件. 只有通过硬盘的原始指令读写扇区，磁道和系统文件形式的硬盘固件区域，才能真正突破第三方安全软件无法检测到硬盘固件区域的技术瓶颈，并且可以完全消除顽固的固件病毒.

根据作者的说法，除了原始的硬盘驱动器制造商之外，目前世界上只有两家顶级信息安全公司具有读取，扫描和修改硬盘上大多数品牌硬盘固件的技术. 市场. 其中，以中国的效率源技术为代表. 其产品中的硬盘固件维修设备可以读取和写入硬盘固件区域. 除硬盘制造商外，它是掌握固件读写技术的少数公司之一. 扫描以确定并消除“方程”固件病毒.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/dianqi/article-302797-1.html