A Kaspersky Lab’s Global Research and Analysis Team kutatása alapján kijelenthetjük, hogy egy olyan malware garázdálkodik a merevlemezeink mélyén, ami már 20 éve felfedezhetetlen, és sajnos szinte kiirthatatlan – hacsak meg nem semmisítjük a meghajtót, ugye. A szálak az NSA-hez vezetnek, igaz, a felelősséget, mint mindig, most sem vállalja senki.

A Kaspersky blogposztja szerint a szóban forgó malware annyira fejlett és különleges, hogy azt biztos nem nekünk, hétköznapi felhasználóknak szánták. A kutatók úgy vélik, a célpontok kormányok, szélsőséges csoportok, nukleáris kutatólaborok, olajcégek lehetnek -- azaz egy csomó olyan szerveződés, ami elsősorban titkosszolgálatokat, és nem magánembereket érdekelhet.

A titokzatos malware működése nem hétköznapi. A kód a merevlemez firmware-jébe épül be, így nincs nyoma a HDD-n adat formájában. Se mérete, se fájljai, gyakorlatilag felfedezhetetlen a hétköznapi keresőeszközökkel. A program célja komplex rendszerek feltérképezése vagy kompromittálása, beépüléséhez pedig kell egy kompatibilis HDD és egy olyan USB-drive, ami megfertőzheti a gépet.

Az ominózus cikk nagyon óvatos, nem mutat rá senkire, mint potenciális fejlesztőre, bár megszellőzteti, hogy a malware pontosan olyan réseket és technikákat használ, mint a nemrég az ISS-t is megfertőző Stuxnet, azaz utóbbi alkotói valószínűleg azonosak a mostani malware programozóival. Ami egyébként legalább 2001 óta fertőzi a világ HDD-it, és minden népszerűbb márka frimware-ét képes megrontani.

A Geek.com szerint elég egyértelmű, hogy a Kaspersky munkatársai az amerikai kormány, avagy az NSA mancsát sejtik az ügy mögött -- ezt kimondani persze nem merik, hisz ki tudja, miféle meglepetések rejtezhetnek még a különböző hardverkomponensek mélyén. A kutatók sejtése, hogy 20 éve létezhet a malware alapja, az azonban folyamatosan változik és fejlődik, egyre jobban idomulva a modernebb merevlemezekhez.

És most szépen nézzétek meg, mi minden van a gépeteken, amit nem akarjátok, hogy mások is lássanak!

NSA