通信人家园

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

  上等兵

注册:2014-10-28
跳转到指定楼层
1#
发表于 2015-2-18 14:26:28 |只看该作者 |倒序浏览
  2月17日消息,国外安全机构近日发现了“方程式”(Equation)攻击组织,该攻击组织使用复杂的恶意软件,并使用同“震网”病毒相同的漏洞入侵受害用户。该组织使用的恶意软件家族中的“Drug”组件通过释放并加载内核驱动,操作总线端口来感染包括西数、希捷、东芝等品牌的硬盘固件,使其恶意程序和隐藏数据常驻在硬盘中。即使用户格式化或重装系统也无法将其清除。360安全卫士目前已可以防御该恶意程序针对硬盘的攻击。
  据该国外安全机构分析,此次发现的方程式攻击很可能与美国国家安全局(NSA)有关,可能是该攻击组织通过某种方式获取了西数、希捷、东芝等硬盘厂商的内部资料和代码,利用这些资料掌握的信息,感染用户后植入后门到这些品牌的硬盘里。目前该组织主要针对Windows,部分Mac和iPhone也受影响。该组织只针对关键目标进行攻击,中国是重灾区。



图1: 360可以检测出该组织的恶意程序



图2: 360安全卫士可以防御该组织相关的恶意程序
  国外媒体援引国外安全机构发布的信息称,该机构已经发现有30个国家的个人电脑感染了这些恶意软件中的一种或多种,其中被感染数量最多的是伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚,目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和极端主义活动人士。
  360自主研发的人工智能杀毒引擎QVM针对“方程式”(Equation)攻击组织的恶意程序在查杀和溯源上有着先天的优势,在没有任何人工干预的情况下,针对这个未知的攻击组织恶意软件的检出率到达93%以上,使用QVM引擎的360安全卫士可以防御该组织相关的恶意程序。


举报本楼

本帖有 1 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系我们 |网站地图  

GMT+8, 2024-11-19 01:41 , Processed in 0.097102 second(s), 15 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部