据卡巴斯基介绍,间谍机构取得了技术突破,弄清楚了如何在电脑每次开机时都要启动的固件上安插恶意软件的方法。间谍机构和网络安全专家将硬盘驱动器固件视为价值第二高的资产,仅次于电脑开机自动调用的BIOS代码。
卡巴斯基首席研究员科斯廷·拉尤说:“硬盘能一遍又一遍感染电脑。”拉尤说,虽然这项仍在进行中的间谍行动的指挥者可能已控制数以千计的个人电脑,从而能窃取或监控一切,但这些间谍是有选择的,只对最感兴趣的外国目标的电脑实施远程控制。卡巴斯基发现,只有少数价值特别高的电脑的硬盘驱动器感染病毒。
网络攻击者——黑客
卡巴斯基发现,这些间谍软件可在十几家厂商生产的硬盘上运行,基本涵盖了市面上销售的所有硬盘,包括西部数据、希捷、东芝、IBM、美光和三星等公司。
源代码
拉尤说,这些间谍程序的编写者肯定有渠道获得这些硬件的专用源代码。这些代码可以作为找出漏洞的路线图,使研究代码的人能更容易地发动攻击。拉尤说:“利用公开信息重写(硬盘)操作系统的可能性几乎为零。”尚不清楚国安局如何获得了硬盘驱动器的源代码。西部数据公司发言人表示,该公司“未向政府机构提供源代码”。其他硬盘厂商则对是否与国安局共享源代码不予置评。
