针对硬盘的“方程式”攻击来袭 360安全卫士可防御

zgobpz

　　2月17日消息，国外安全机构近日发现了“方程式”（Equation）攻击组织，该攻击组织使用复杂的恶意软件，并使用同“震网”病毒相同的漏洞入侵受害用户。该组织使用的恶意软件家族中的“Drug”组件通过释放并加载内核驱动，操作总线端口来感染包括西数、希捷、东芝等品牌的硬盘固件，使其恶意程序和隐藏数据常驻在硬盘中。即使用户格式化或重装系统也无法将其清除。360安全卫士目前已可以防御该恶意程序针对硬盘的攻击。
　　据该国外安全机构分析，此次发现的方程式攻击很可能与美国国家安全局（NSA）有关，可能是该攻击组织通过某种方式获取了西数、希捷、东芝等硬盘厂商的内部资料和代码，利用这些资料掌握的信息，感染用户后植入后门到这些品牌的硬盘里。目前该组织主要针对Windows，部分Mac和iPhone也受影响。该组织只针对关键目标进行攻击，中国是重灾区。



图1: 360可以检测出该组织的恶意程序



图2: 360安全卫士可以防御该组织相关的恶意程序
　　国外媒体援引国外安全机构发布的信息称，该机构已经发现有30个国家的个人电脑感染了这些恶意软件中的一种或多种，其中被感染数量最多的是伊朗，其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚，目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和极端主义活动人士。
　　360自主研发的人工智能杀毒引擎QVM针对“方程式”（Equation）攻击组织的恶意程序在查杀和溯源上有着先天的优势，在没有任何人工干预的情况下，针对这个未知的攻击组织恶意软件的检出率到达93%以上，使用QVM引擎的360安全卫士可以防御该组织相关的恶意程序。