Post
Kaspersky ha identificato una famiglia di malware che si appoggia nientemeno che al firmware degli hard disk e contiene tecniche avanzatissime per infettare tutto Windows, partendo dal boot record, infettando e patchando il Windows Loader e i suoi drivers (con procedure calibrate sul tipo e versione di Windows, da XP in poi), sfruttando spazi "morti" del filesystem NTFS e del registry di Windows, "orchestrando" sia il protected mode che lo user mode e nascondendosi da ogni antivirus (un antivirus è efficace solo se si fa il boot senza virus), in modo da sopravvivere alle riformattazioni dell'hard disk (fingendo di cancellare proprio tutti i settori).
Il malware non solo è un gioiello di ingegneria del software, ma sfrutta anche conoscenze normalmente inaccessibili (il sorgente firmware dei dischi è uno dei segreti industriali più gelosamente custoditi dalle case produttrici). A meno che tu non sia la NSA americana che con la scusa dei "controlli di sicurezza" può chiedere (e trattenere copia) di quei sorgenti.
Questa faccenda va avanti da almeno quattordici anni (forse addirittura da vent'anni, cioè da quando il firmware degli hard disk smise di essere banale) su almeno una dozzina di marche commerciali famose (tra cui Seagate, Western Digital, IBM, Toshiba, Samsung, Maxtor...) che naturalmente negano ogni addebito (toh, chi l'avrebbe mai detto?). Finora non era diventata pubblica perché è stata sfruttata solo per attacchi molto mirati a nemici politici e commerciali degli USA (nota bene: a seconda delle convenienze del momento, gli USA considerano "nemici" anche i propri alleati).
La Reuters, nel riportare la notizia, afferma che "i russi" (cioè Kaspersky) hanno portato allo scoperto la grossa magagna e sono ancora un po' taciturni per limitare il pandemonio di portata mondiale (tempo un anno e vedrete hard disk cinesi e russi certificati come "senza backdoor per la NSA"...).
Nessun commento:
Posta un commento