Лаборатория Касперского обнаружила тысячи закладок в жестких дисков известных производителей: Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc и Samsung Electronics Co Ltd.
По словам Касперского закладки нацелены для съема информации с военных объектов, энергетических компаний и других государственных ведомств по всему миру, включая Иран, Пакистан, Китай, Россию и других. Касперский не назвал точную страну производителя данного ПО, но предположил, что они близки к Stuxnet. К созданию последнего, по его мнению, приложила руку NSA (АНБ).
Вопросы и ответы, формат pdf — тут все изложено подробно
Коротко об отчете:
- Вся вирусня писалась под винду с начала 2000х
- Вирус попадает на компы через 3 стадии: эксплойт браузера, эксплойт машины, загрузка полной версии трояна
- Браузеры: IE, Firefox (в отчете 17 версия)
- Целевые ОС: Windows, Mac OS X (через уязвимость Firefox)
Касательно вируса на дисках, сводка:
- Найден некий «загрузчик прошивок» для HDD в одном из троянов
- Что именно пишется на диск в отчете не сказано
- Попутно говорится о записи на скрытые разделы диска путем недокументированных команд. [Список комманд можно стырить с завода, — прим.]
- Журналисты вычитали это и ... остальное вы поняли
Подтверждение слов сотрудника АНБ о ходе работ по внедрению шпионского ПО в прошивки дисков скорее всего совпадение, нежели подтверждение выводов Касперского. ИМХО, уровень качества должен заметно отличаться.
