Tietoturvayhtiö Kaspersky Lab ilmoitti maanantaina löytäneensä
todisteita kahden vuosikymmenen ajan toimineesta haittaohjelmasta.
Yhtiö ei suoraan syyttänyt Yhdysvaltoja ja kansallisen turvallisuuden virastoa NSA:ta. Kasperskyn raportti sanoi nyt paljastetulla Equation Groupilla olevan olevan yhteyksiä Stuxnetiin, jota asiantuntijat laajasti pitävät Yhdysvaltojen ja Israelin yhdessä rakentamana sabotaasi- ja vakoiluohjelmana.
Turvallisuusyrityksen mukaan Equation Group -haittaohjelma pystyy kirjoittamaan tietoja kiintolevyn laiteohjelmistoon (firmware). Näin haittaohjelma pysyisi piilossa sekä virusturvaohjelmien skannauksilta että kiintolevyn tiedoista puhdistavasta formatoinnilta.
Kaspersky kertoo virusta löytyneen kovalevyiltä 30 eri maassa. Kohteina on yhtiön analyysin mukaan ollut maiden hallinnon ja armeijan instituutioita, teleyhtiöitä, pankkeja, enrgiayhtiöitä, ydintutkijoita, median edustajia ja islamilaisia aktivisteja.
Entinen NSA:n työntekijä on vahvistanut uutistoimisto
Reutersille, että kasperksyn analyysi pitää paikkansa. NSA tai kovalevyvalmistajat eivät ole halunneet kommentoida aihetta Reutersille.
Equation Group -ryhmän on havaittu levittäneen myös muita haittaohjelmia, kuten DoubleFantasy, Fanny ja EquationDrug. Ne eivt tarvitse leviämiseen edes verkkoyhteyttä. Esimerkiksi DoubleFantasy on lähtenyt leviämään Texasissa pidetystä tiedekonferenssista, jonka materiaalit jaettiin levykkeillä.
http://www.tekniikkatalous.fi/ict/t...poistettua+vain+tuhoamalla+kovalevyn/a1049306