HardwareNotíciasSegurança

Descoberto firmware infectado em discos rígidos de várias marcas

Karspersky

A Kaspersky Labs, que divulgou ontem os resultados da sua investigação ao maior roubo de sempre a um banco através de da Internet, divulgou também ontem um novo estudo que mostra que discos rígidos de várias marcas conhecidas como a Samsung, Western Digital, Seagate, Micron, IBM, Toshiba e Hitachi têm o seu firmware infectado com uma forma de malware derivada do vírus Stuxnet que foi usado para atacar os sistemas de controlo de centrais nucleares no Irão e outros países. A Kaspersky chamou aos criadores do malware Equation Group e indicia no documento publicado que o grupo pode estar ligado a agências de espionagem ligadas ao governo dos EUA.

O firmware do disco rígido é o software que está guardado na memória ROM do disco que serve para controlar o funcionamento deste componente, incluindo as comunicações entre o disco e o computador. Ao contrário, por exemplo, do que acontece com os smartphones, o firmware dos discos normalmente não está disponível ao utilizador típico sendo necessário software específico para o actualizar ou alterar. Normalmente os programas de busca e eliminação de vírus e malware apenas procuram  ameaças no conteúdo gravado no disco e não no firmware o que torna esta ameaça particularmente difícil de descobrir e eliminar.

O malware agora descoberto é activado automaticamente quando o computador é ligado e pode dar acesso completo a todo o conteúdo gravado no disco sem que o utilizador se aperceba.

A Kaspersky menciona as marcas dos discos afectados, mas não divulga os modelos. Neste momento a única forma de remover este malware é através da actualização de firmware que tem que ser disponibilizada pelos vários fabricantes.

Via Kaspersky

PCGuia
Pedro Tróia
Sou director da PCGuia há alguns anos e gosto de tecnologia em todas as suas formas. Estou neste mundo muito por culpa da minha curiosidade quase insaciável e por ser um fã de ficção científica.

Sem comentários

  • Divulguem os modelos, por favor! Se não o fizerem, ou estão inventando em busca de protagonismo ou são cúmplices da espionagem.

    • Se ler o documento do estudo da Kaspersky, que está disponível a partir do nosso artigo, eles apenas mencionam marcas e não modelos.

  • Eu ainda não tinha visto o documento da Kaspersky, só lido as noticias sobre o assunto, e assim fiquei sabendo que os Hitachi também estão comprometidos. Obrigado Pedro pela postagem.

Newsletter PCGuia
Subscreva a newsletter da PCGuia e fique a par das últimas notícias, dicas e truques de hardware e software.
Subscrever
close-link