algusev
19-02-2015, 16:37
Добрый день!
Сегодня прочитал о выявленном вирусе, который предположительно разработан National Security Agency или Equation group. Известно, что он изменяет firmware жестких дисков чтобы скрытно проникнуть в систему и действовать.
Вот ссылки на источники: источник 1, источник 2
У меня такие вопросы. Желательно ответить на все, но ответьте на те, которые можете:
1. Есть ли какие-либо признаки, которые с высокой вероятностью указывают на его присутствие в системе?
2. Способен ли он проникнуть на диски, защищенные Bitlocker, bestcrypt или другим средством шифрования дисков?
3. Способен ли вирус или его дочерние программы, запускаемые процессы, делать снимки экрана, записывать видео. Если да, то достаточно ли иметь антискринлоггер и использовать доступные настройки безопасноти чтобы помешать этому?
4. Способен ли он считать текст, вводимый с виртуальных клавиатур любого производителя?
5. может ли он красть данные с виртуальных логических дисков, созданных программами вроде Steganos Safe, Dekart, если диски открыты?
6. Известно ли о конкретных моделях дисков, firmware которых подвержено изменению?
7. Может ли помочь перепрошивка диска и есть ли иные способы удаления вируса.
Я погуглил со словами касперский и National secuirity agency и не нашел четких ответов.
С уважением,
Александр
Сегодня прочитал о выявленном вирусе, который предположительно разработан National Security Agency или Equation group. Известно, что он изменяет firmware жестких дисков чтобы скрытно проникнуть в систему и действовать.
Вот ссылки на источники: источник 1, источник 2
У меня такие вопросы. Желательно ответить на все, но ответьте на те, которые можете:
1. Есть ли какие-либо признаки, которые с высокой вероятностью указывают на его присутствие в системе?
2. Способен ли он проникнуть на диски, защищенные Bitlocker, bestcrypt или другим средством шифрования дисков?
3. Способен ли вирус или его дочерние программы, запускаемые процессы, делать снимки экрана, записывать видео. Если да, то достаточно ли иметь антискринлоггер и использовать доступные настройки безопасноти чтобы помешать этому?
4. Способен ли он считать текст, вводимый с виртуальных клавиатур любого производителя?
5. может ли он красть данные с виртуальных логических дисков, созданных программами вроде Steganos Safe, Dekart, если диски открыты?
6. Известно ли о конкретных моделях дисков, firmware которых подвержено изменению?
7. Может ли помочь перепрошивка диска и есть ли иные способы удаления вируса.
Я погуглил со словами касперский и National secuirity agency и не нашел четких ответов.
С уважением,
Александр