Мощнее Stuxnet и Flame: «Лаборатория Касперского» обнаружила самого сильного на данный момент игрока в мире кибершпионажа

Однажды попав в ОС жесткого диска (не путать с ОС компьютера типа Windows/Linux), зловред остается там навсегда – его невозможно ни обнаружить, ни избавиться от него: он не может быть удален даже в случае форматирования диска.

http://www.kaspersky.ru/about/news/virus/2015/Moshhnee-Stuxnet-i-Flame

Все дороги ведут к АНБ США.

(0) Ждём фри-диагностики от Касперыча

кстати, мы шифровальщика этого отправляли в касперского - нифига он его не обнаруживает, а комп форматнули и вывели из домена, повесили на него модем и оставили на ночь - утром он снова зашифровался.

(3) Firewall настраивали?

причем он, шифровальщик, помнит что мы ему 16000 р платили - просит 25 000 р. т.е. утром висит во весь экран предложение перевести на ту же карту 25 000 р. :)

(5) Вы там случайно зарплату системному обменистратору не задерживаете ?

Ветка уже сегодня днём была:
ПО, зашитое в жесткие диски

(7) Пусть будет ещё одна. У меня лучше заголовок.

(0) а в конце ненавязчивая такая реклама, что червь Fanny блокировался продуктами Касперского ажно в 2008 году, после своего появления. Бизнес такой бизнес :)

что ж, будем продолжать пользоваться касперским, тем более что продукты неплохи, чего уж душой кривить. Голову на плечах не заменяют, но помочь во многих случаях могут.

(10) Антивирус "Касперский" тормозит комп. Я обычно пользуюсь ESET.

любой антивирус тормозит комп. самый эффективный способ избрал DrWeb: зажирает ресурсы так, что не то что вирус, ни одна программа запуститься не может

(11) а ещё бывает начинает "не дружить" с 1С. Тоже всем клиентам рекомендуем ESET

+(12) Каспер -  отечественная разработка, а есет - поделие из гейропы.

Антивирус не нужен , в случае заражения надо просто перезалить образ операционной системы.

(15) если широкий круг общения - утомишься перезаливать.

(0) Они б олений чаще кормили. В викиликс это все было давным давно. С высокой долей вероятности, наши эти закладки давно используют. Почему-то то, что для касперского открытие, для нашего безопастника - прописная истина, уже несколько лет.

(13) расскажи как они не дружат - ни разу не сталкивался

(0) да, вроде уже были такие слухи ))) лет 12 назад
что, есть такие вирусы, которые, якобы залезают в ПО контроллера и так его программируют, что пластины HD входят в состояние резонанса и разрушают сами себя )))

(17) Ух ты. И чо? Он уже придумал как нейтрализовать угрозу?

(20) Зачем? Ее можно использовать в своих целях.

(17) у вашего безопасника, видимо, больше времени на чтение викиликс

Что-то за прошую и эту неделю я столько раз слышал про Касперского и про то, какой он молодец, что уже оскомину набило. Агрессивно они как-то...

Кстати, вот о приснопамятном стукснете. Я помню этот адский кипиш. Мне шеф ажно на выходных позвонил, поинтересовался, не в опасносте ли наши новые станки на сименсовских контроллерах :) Что-то я ни про один взорвавшийся завод не слышал по вине стукснета. Почему бы это?

(24) стакснет затормозил иранскую ядерную программу на несколько месяцев, вывел из строя сотни центрифуг

(23) Может в доле?

Сейчас жёсткие диски уже неактуальны. Актуальны SSD и смарт-ТВ.

(25) вот только это. Что наводит на мысль о том что это была целенаправленная акция именно против данной программы. Скорее всего, вирус туда был занесен гарантированно. Оплаченными ножками, которые принесли и воткнули оплаченные флешки в компы, которые никогда не подключались к инету. Но это как бы совсем другое дело, не находите?

(28) Нет, не нахожу.

есть мнение что касперыч парит мозг и на самом деле косячит

(29) Ладно, посмотрим что будет через годик. Если на свалках не будет проходу от жестких дисков с вирусом - значит, проблема была серьезная :)

(30) Кстати, вирус они нашли год назад, а существовал вирус 15 лет, но сообщили о нём только сейчас. Видать, в нужных кругах вирус уже нашли.

(30)
Очень часто в журнале событий не появляются записи о запуске некоторых (заявленных в настройках) задач в момент запуска "Касперского". Либо они забывают послать запись в журнал, либо они на самом деле не запускают все задачи. После "Приостановки защиты" и "Возобновлении защиты" в журнале появляются записи обо всех (заявленных в настройках) задачах.
Рекомендую заглядывать в журнал событий... :-)

(18) тормоза тормозные с 1С по причине антивируса.  Блокировка некоторых лействий.

(33)  ну так наверное же можно както посмотреть какие задачи действительно запущены?

>> расскажи как они не дружат - ни разу не сталкивался

мне у клиента конфигурации не давал сохранять на 77, причем было это еще во времена, когда еще мисты не было.
сейчас тоже проблем с нимполно, почитайте форум партнерский.
я с ними не сталкиваюсь скорее всего потому что работаю давно не в "поле", и нет у меня его нигде.

на мой взгляд каспер - самый проблемный антивирус.

(18) Разок клиенту файловую базу грохнул. С тех пор он на клиент-сервере...

(25) Аварийная защита должна быть автономной. В данном случае имеем косяк конструкторов.

(38) там до ее срабатывания дело не дошло, по-моему. Просто софт в контроллерах перестал нормально работать. Насколько я помню, стакснет паразитировал в системах на S7-300 и мог заливать трояна в сами центральные модули контроллеров.

и S7-400

(39) Перепрограммировал контроллеры - и дальше пошел. А проще вообще было сэкономить и поставить контроллеры с однократным программированием.

(0) "... зловред остается там навсегда – его невозможно ни обнаружить, ..."

а как обнаружили то  , если "невозможно обнаружить" ?

(27) Касперыч предупреждает что вирусами будущего будут вирусы поражающие смарт ТВ и все что касается мобильных устройств.

почему для прошивок контролеров не используют контроль ЭЦП ???

(44) А что мешает подменить ЭЦП или отключить ее проверку?

(32) вот вам и ответ. Все все знают, но молчат до поры до времени. Капиталисты, что с них взять.

(45) ты не понял как это работает...

есть 3 микросхемы

1. Рабочее ПЗУ (микросхемы перепрошивается не общей шиной а только драйвером, с общей шины доступа нет)
2. Не перешиваемый драйвер с встроеными ЭЦП
3. Временное ПЗУ (микросхемы перепрошивается не общей шиной а только драйвером, с общей шины доступа нет)


Как происходит заливка
1. ты посылаешь команду драйверу залить
2. драйвер пишет во временное ПЗУ
3. ты посылаешь команду драйверу обновить
4. драйвер блокирует себя от других команд, проверяет валидность во временном ПЗУ и копирует в рабочее ПЗУ

единственный способ обмануть - получить закрытый ключ ЭЦП (или его клон)

(44) ПЛК и промышленная автоматизация вообще - дело довольно консервативное. Семейство контроллеров Siemens S7-200, к примеру, существует еще со времен DOS и там ничего существенно не менялось, всех все устраивает. Не так давно я обучался в Германии на сервоприводы ELAU - так там, несмотря на то что на этих сервоприводах собирают совершенно невероятные станки, софт для программирования контроллеров крутится на виртуальных машинах под XP. Просто потому что никому не надо его переписывать под x64 :) Думаю, та же ситуация и с безопасностью.

(22) Безопасник умудряется работать еще на 3-4 конторы.
(44) Что даст ЭЦП? Stuxnet имел ЭЦП, причем с очень серьезным доверительным центром. Отчасти из-за этого его пропустили многие антивирусы которые игнорируют файлы с ЭЦП.

ИМХО. Как только появилась возможность перезаписи BIOS, перепрограммирование процессоров (а интоловские процессоры перепрограммируются), возможность виртуализации на уровне ядра - все. Программно, на уровне основной операционки, проконтролировать наличие посторонней программы стало не возможно. Больше всего, наличию подобных вирусов подвержены системы с большим количеством интегрированного оборудования. Там многое можно сделать. Например в северный мост запихать зашифрованное ПО, которое будет расшифровываться при включении любого оборудования в USB разъем. При этом оно будет представлять из себя, виртуальную машину которая может разворачиваться в оперативной памяти как другого контроллера, так и в основной оперативке (на крайний случай). Естественно виртуализация нужна только если используем основной процессор. А ведь можно использовать процессоры контролеров.

(32)Все верно. Основная задача контрразведки, не вычислить шпиона, а перевербовать его. Не думаю что у нас  в отделе "К" сидят полные идиоты. Скорее всего все эти вирусы были вовремя идентифицированы и поставлены на вооружение наших спецслужб.

49+
Кстати. Если касперский опубликовал эту информацию, значит появились новые вирусы более совершенные.
Когда одна из стран начинает предлагать установить запреты на какое-то оружие, это означает, что у этой страны есть более совершенное оружие.

(49) реальная тема. есть крутая статья по этому делу, давно уже опубликована, но все равно и сейчас весьма познавательна:
https://xakep.ru/2011/12/26/58104/

(0) Касперыч активно сотрудничает с нашими ФСБ'шниками. Причем ФСБ'шники за это платят звонкую монету

(51) Вот блин. Только подумаешь, а оно уже реализовано.

(47) В этом случае все DR-конторы будут в пролете. Кроме того, это не сработает, если ПЗУ внешнее, либо доступно на запись через JTAG.

(0) Я одного только не понял, а чего вирус делает то? Ну чем вредит? инфу сливает или шифрует?

(55) А какая разница? Если закрепился на целевой машине, то всегда можно сделать что хочешь. :)

(0) А как же Роснано и Сколково ?

(55) этот вирус вчера засел во все новостные сайты, вот что только не сделаешь, когда продажи ПО упали. В понедельник новости были, что Касперский что-то нашел и расскажет об этом во вторник, во вторник новости общими словами и без конкретики...

(58) Теперь получит гос.заказ на проверку дисков.

А вирус работает под виндой или универсален? Хотя что мешает написать кросс-решение и какой-нибудь стартер под определенные ОСи. Благо, места хватает и никто его не просканирует.

Ждём утилиту от Касперского, которая запускается с внешнего носителя и проверяет наличие этого вируса.

(57)а к чему они тут?

Роснано это всякая фармацевтика и дофига всякого.
Сколково это ваще школа.

(60) и записывает свой)

(60) Касперский вчера выступал по радио РСН и сказал, что они не могут вылечить такие вирусы. Даже не могут проверить его наличие.

доведет он себя до чая с полонием...

Надо запретить шифрование прошивок и отключение возможностей "перезаливки" прошивки, и выборочно тестировать оборудование, поступающее от производителей на наличие шифрованных программ.

(65) Как тестировать, если зловред уже внутри прошивки диска и скрывает сектора?

(65) Самое лучше это распилить микросхему, считать и перестроить всю логику и считать данные в микросхеме. Вирус может активизироваться очень хитро.

(66) Если прошивка зашифрована - сразу отсеивать.

(68) Тебе могут дать не ту прошивку, которая установлена в контроллере. Т.е. прошивка есть, она рабочая, но есть еще другая.

была инфа про вирусы на флешке, т.е. в флешке, чистой

(70) Контроллер штука сложная. В саму мс можно много чего зашить. Откроется только распиливанием слой за слоем мс и считыванием квантовых состояний транзисторов в мс. Причем даже считывание нельзя провести на 100% точно. Потребуется несколько попыток. В общем физически это реально, практически потребует очень много времени и оборудования.

Из (0) "перепрограммировать операционную систему жестких дисков 12 основных производителей"
Какой-то идеотизьмь...
А что такое "операционная система жесткого диска"?!

(71) >> и считыванием квантовых состояний транзисторов в мс
отсыпь

(71) эммм, а как предполагается пилить чип, сделанный по 20-нм технологии? Не - распилить то всё можно, как работать с настолько плотно упакованными структурами?

(63) Так он еще и гос.заказ на разработку хочет получить... однако.

(48) Вот именно. И никакой потребительской погони за "новыми и стабильными" системами. Недавно видел статью про ремонт компьютера, управляющего станком с ЧПУ в Германии. Станок выпуска начала 1990-х, такой же древний комп, на котором посыпался винт. Решение: за неимением таких винтов к современном у компьютеру прицепили переходник USB-LPT, поставили старую версию Windows для ПО станка и станок работает и дальше.

(63) Я недавно с помощью ардуины (чисто потому, что там уже есть USB-UART) хотел перепрошить контроллер винта. Может, в прошивке уже есть.. вирус? И когда он туда попадает? На заводе или уже "в процессе эксплуаталции"?

Даже не перепрошить, а сбросить счетчиик СМАРТ -- перестал пускать на себя винду - она после переустановки показывает предупреждение что надо сделать бэкап данных и после вырубается. А линукс на том же винте в дисковых утилитах его красит в красный цвет с надписью "ненадежный".
Хотя винт сравнительно новый.

(77) Потому что винт не хочет чтобы его перепрошивал каждый встречный непонятно каким способом...сбили ему какуюто контрольную сумму, вот он и отключился.

(78) Нет. Я только планирую изменить счетчики. А накрутились они после какого-то сбоя винды, она зависла в синий экран, потом захотела при перезагрузке проверить диск, я не препятствовал. А после этой проверки СМАРТ показывать что у меня более 2000 нечитаемых секторов. Я с ним не согласен.

(79) а вы не задумывались что сбой винды и возник после нечитаемых секторов? а не наоборот?

и всёже нельзя незнаючи лезть в прошивку винта, она там может различатся даже в рамках одной модели, и быть разной в разных партиях

(73) А что отсыпать? Как по твоему считывают эл. состояние? Берут тонкий проводок, тыкают в транзистор и получают заряд. Самом собой транзистор с изолированным затвором. Для остальных элементов схема похожая. Просто есть допустим спецефические элементы.

(80) Нет, не задумывались. Потому как низкоуровневые утилиты говорят, что все секторы, за исключением 3, читаются.

(81) Есть мнение что в винте могут быть 2 прошивки и более. И что собственно производители знают про это. При определенной команде закладка может сработать.

(81) Я его уже "похоронил". Он работает только как флешка, мне интересно начать это дело. А в статье, что я нашел, описаны команды, которые очень напоминают AT-команды для модемов. Я просто посылаю команду из консоли для винта, а как оно там работает, забота драйвера и самого контроллера.

(80) Есть такое понятие как reallocated секторы, когда их количество сравняется с резервными, винт скажет через smart что он скоро помрёт.

А "все секторы" это он эти 2000штук уже в резерв сунул...а на 3 не хватило

И поведение закладки можно по разному делать. Можно вообще 20 закладок сделать. Сейчас это не проблема. Объем флешек перешел уже многие границы. Если люди в 64 Кб умудряются такие программы-игры запихивать с 3Д графикой и звуком, то шпиона то и подавно.

(85) smart хоть и тупой, но не настолько чтобы так дурить, его всётаки не просто так создали

(88) Я не спорю, что это полезная и нужная штука. А Вы пытаетесь мне что-то доказать.
Но в данном конкретном случае это не так.
Что там произошло с диском - х.з. Секторов битых только 3, на остальных секторах тоже проблем кроме чтения в 200..2500 мс нет, только некорректная инфа смарта мешает. Проверял MHDD и HDD Regenerator.

(87) Вспомним Spectrum и Atari. Да что там - Радио-86 РК. Там памяти значительно меньше 64 КБ было.
Ну или те же демосцены или конкурс джава-приложений в 1Кб. Кстати, пару лет назад обсуждали шахматы в 1Кб с того конкурса: Как такое может работать? Шахматная программа из 1024 байт
http://js1k.com/2010-first/demo/750
Просто некоторые привыкли "не экономить память при ее нынешних ценах" и запросы в циклах писать

(89) честно говоря я бы смарту больше доверял чем mhdd.

(91) А мне интересно разобраться с командами контроллера. И этот диск будет подопытным стендом. Получится - вставлю назад в ноут. Не получится - будет красивый брелок.

Покурил про вирус:
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equation_group_questions_and_answers.pdf
Что могу сказать - может они и использовали какие то недокументированные команды для заливки модулей, но как заметили умные дяди - прокатит для небольшого числа подготовленных производителями внутренних винтов, и чуть большего числа внешних USB накопителей. В большинство накопителей залить модули через стандартный АТА порт - бооольшая проблема.

(93) А когда происходит закупка партии компутеров для всяких ядерных НИИ, то им можно положить "правильные" винты.

если его невозможно обнаружить и даже сама лаборатория касперского не может проверить на его наличие, откуда они тогда знают, что он есть? Чем это отличается от бредней "the end is neigh"?

(95) Доктор: "Вот и Вы говорите..."

(12)Цитата: "...избрал DrWeb: зажирает ресурсы...ни одна программа запуститься не может"
Не согласен. Использую дома Dr.Web Security Space, ни разу не замечал, что что-то не может запуститься.

(89) 2500 мс - диск-то дохнет...

это Американцы сами слили информацию Касперскому,
чтоб попугать наших руководителей что воевать с пиндосами нельзя

(100)
(98) Ошибся. Не 2500, а 250. Там порог 200-250, 250-400 вроде.

Хм-м-м-м...
До сих пор так и не сказал, что же это за зверь - "операционная система жесткого диска"...

(0)Это как растворитель, который растворяет все - в чем же тогда его хранят?
Если невозможно обнаружить, как же его тогда обнаружили...

(101) прошивка контроллера HDD

(102) Вероятно "невозможно обнаружить" следует читать как "невозможно обнаружить средствами, доступными обычному пользователю".

Согласен на такую формулировку, слишком уж категорична формулировка в (0).

(103) интересно, во что вшита прошивка? DSP, плис, микроконтроллер?

Вот интересно как он (вирус) прошивает флэш HDD , без его остановки ?

(107) микропрограмма HDD находится в микросхеме , а микросхема не крутится.

И вообще, вирус в HDD фигня по сравнению с флешкой.
Ведь флешка может прикинуться клавай и натайпать любую команду или даже программу так что ни один антивирь не заподозрит.

(108) Вообще то мозги у HDD вполне прошиваются , сам этим занимался . Но дело довольно геморное в идеале требующее специального железа , хотя например у Seagate можно и так, но по любому специальная утилита выполняет  Stop-count полностью останавливая перед прошивкой обмен данными встроенного контроллера с блинами . Своеобразный фриз винта , иначе кранец всем данным. Как это сделать "на ходу" у системного винта не представляю .

(100) 250 - тоже не очень. Скорее всего, ремапы реально были, в этих местах и тормозит.

(109) Диски уже идут с закладкой. Иначе смысла в закладке в диске нет - если ты можешь запустить в охраняемый периметр прошивальщик - значит это и есть самый легкий способ нарушить защиту периметра. И нефиг с прошивальщиком возиться.

Интересно, в сколково уже занялись разработкой отечественных hdd или ssd?

Компания ООО «Тайга систем», которая принадлежит InfoWatch Натальи Касперской, разработала смартфон с усиленной защитой от кибершпионажа. Аппарат TaigaPhone, который будет производиться в Китае, предназначен только для корпоративных клиентов
Пользователи ... смогут самостоятельно отключать некоторые компоненты системы. «Например, можно полностью выключить доступ к фотокамере или определение местоположения... Или сделать из телефона «кирпич», который умеет только звонить».

http://www.rbc.ru/rbcfreenews/54e5901b9a7947b39f5a948a

(113) Подозреваю, что в этот телефон будут устанавливаться особо опасные зловреды для воровства корпоративных секретов

(111) Закладка это закладка . При чем тут тогда вирус ? . Вирус (компьютерный в том числе) подразумевает копирование и размножение .

(115) Если закладки нет изначально, то как ты ее сделаешь после поставки диска? Только получив доступ в охраняемый периметр. А раз ты получил доступ без закладки - зачем нужна закладка? Это банальная бритва Оккама.

Бритва Оккама как раз и говорит от том что это ИЛИ закладка ИЛИ вирус .

Если это закладка сделанная при производстве то тогда название ветки не правильное . Если это вирус модифицирующий микрокод контроллера "потом" то интересно как это реализовано технически

Пиарится. То они супервирус обнаружили, то накрыли сеть суперхакеров, которыелярд долларов украли.
http://lenta.ru/articles/2015/02/17/yardhackers/
и все в один день, ага.

(117) Вот именно. Или вирус, или модифицируют прошивку диска до его передачи, а в этом случае способов масса. В конце-концов, есть PC-3000, есть официальные прошивальщики от того же Seagate'а.

Интересно в каких средах сие поделие работает.
Ибо если это закладка в микросхемах винта, то оно как бы к стеку TCP/IP доступ хренушки получит.

(119) Ну дык о чем и речь . Без РС-3000 или утилиты требующей кучи специальных телодвижений флэш диска фиг прошьешь . А вирус распространяется незаметно для юзверя , и работает "прозрачно"

Типа "вирус" - скачаете исходный код , скомпилируйте его , запустите на своем компьютере ))

(121) Такому юзеру можно и обычный троян подсунуть %)

(120) Среда не важна. Оно запускается первым ещё до загрузки ОС

(123) А что дальше делает ? Каким путем исполняется ? Как получает доступ к аппаратному обеспечению минуя драйверы ОС ?

>Или сделать из телефона «кирпич», который умеет только звонить».

купить нокию 3110

(124) Записывает на ФС троян, ставит его в автозапуск, сообщает админский пароль...

(123) Ага.
Бивос смотрит загрузочные девайсы. Находит винт, передает управление загрузчику. Теоретически в это время закладка может подсунуть свой код чтобы немного победакурить. Проблема в том, что во время передачи управления от бивоса к загрузчику еще не инициализированы устройства, поэтому передавать инфу какую-либо через ничего не получится. Если только оно не тянет с собой низкоуровневые драйвера для распространенных сетевых девайсов.

(126) Чтобы поставить что-то в автозапуск надо знать что за ОС стоит, где у нее автозапуск, зашифрованы ли данные и т.п. и т.д.

(127) Что мешает загрузить свою ОС, а из нее в виртуальной машине ту, что ожидает юзер?

(128) ОС 3-4 штуки всего по большому счету...

(129) А где это барахло хранить? И еще как обновлять базу драйверов, чтобы ВМ запускалась нормально а не с "БСОДами". (130) На поиск и анализ данных винта может уйти немаленькое время. Юзер заметит тормоза на запуске системы.

(131) 1. Уж на HDD вполне можно найти место ;) Драйвера обновляются штатно.
2. Искать можно и после запуска системы ;)

(131) А чего ты зловреда защищаешь-то?

(132) "2. Искать можно и после запуска системы ;)"

Теоретически, да.
Можно например хранить список названий каких-нибудь системных файлов распространенных ОС. И при загрузке закладка в контроллере может подсунуть операционной системе такой же файлик только с внедренным вирем.

(133) У тебя опять режим поиска врагов нации? ))

+(134)  В этом случае даже шифрование похоже не поможет.
В принципе если только цифровые подписи на все системные файлы вешать и сверяться при загрузке. но это будет тормозище.

(135) да

(131) > Юзер заметит тормоза на запуске системы.
Не заметит. То что ось при старте тормозит стало привычным для всех и они с секундомерами не стоят.

Ну все теперь настало время доказать свой патриотизм не словом но делом. Все истинные патриоты и те кто верит во всемирный заговор я считаю должны в едином порыве выдрать и уничтожить свои винты.

(139) А вдруг они не заражены? Сначала пусть Касперыч что-нибудь придумает

(139) Может лучше выдрать Ethernet кабель и пообломать wi-fi?

(142) супервирус распространяется через флешки

Объясните , как закладка скрывается в винче и активируется? Ведь простейшая операция типа fixmbr или dd if=/dev/nul of=/dev/hda должна стереть нафиг все что там хранится в нулевом секторе.

(145) Закладка перехватывает все обращения к нулевому сектору

(146) Ну перехватила , значит после dd if=/dev/nul в нулевом секторе вместо нулей будет фигня какая то и все сразу будет понятно. И если в такой сектор ничего записать не получится то как создать разделы?

(147) зловред держит виртуальный "нулевой" сектор в другом секторе

(146) И что потом делает ? Модифицирует загрузчик ? Под какую ОС ? А если загрузчик нестандартный ?

И зачем извращаться с кодом микроконтроллера HDD , для перехвата и подмены загрузчика , все можно сделать проще .

(148) А как зловред понимает когда надо отдавать виртуальный нулевой сектор , а когда завирусованный?

(150) Когда память ещё чистая, то себя, а когда уже загружена ОС, то виртуальный

(151) Какая память чистая?

(152) Оперативная

(153) Но контроллер HDD , где находится микрокод прошивки винчестера , не имеет доступа к оперативной памяти компьютера. Совсем.

(154) Когда управление передаётся на нулевой сектор, то уже имеет

(0) Так что делать то теперь, так и не понятно, если вирус могли установить ещё на стадии производства - как предположили в лаб.Касперского? Касперского ставить, али как? Вот не понятно есть уже лечение?

(156) Лечения пока нет. Ждём новостей.

(157) Понятно, плохо..((

(155) А если винчестер подключается вторым , ну или уже на работающей операционной системе винт подключается через USB-Box - то управление на код загрузчика не передается , и тогда по команде чтения нулевого сектора винчестер должен таки выдать зараженный mbr!

(156) Вы рано паникуете. Лаборанты Кашмарского еще вроде нигде не выкладывали прошивку винчестера с вирусным кодом , а вот заявления в стиле "мы нашли страшный вирус но его поймать невозможно" - вполне в их стиле , походу продажи у них там упали и пришло время лишний раз пропиарится.

(159) Ну может и выдаёт

(160) Я скорее поверю в заговор АНБ США, которое разместило своих зловредов во все жёсткие диски, чем в заговор Касперского, у которого упали продажи. Первое вероятнее.

(160) Про закладки ещё Сноуден расссказал ранее.

(163) закладка это не вирус . И то то пакость , но механизм совершенно разный .

Блин есть вирусная инфекции и генетические заболевания . Совершенно разные вещи .

Ну и кроме того закладка в микрокоде HDD максимум что может это его вырубить напрочь , отключив собственно контроллер . Для того что бы "сливать" например куда то инфу или что нибудь подобное , необходимы тулзы на уровне ОС

Не вижу ничего сложного, сейчас у многих производителей прошивать можно с диска из под дос, вирус создает спец раздел, переключает на него загрузку. Далее все это грузится в память, и от туда отключает жд и спокойно шьет, а пользователю показывается красивая заставка что идет обновление.

(164) Это я назвала закладки..:)
Когда вот это показали http://www.vesti.ru/doc.html?id=2303525
25 января 201522:50 Антон Лядов
Мир под колпаком: кибервойны становятся настоящим

все не очень поверили, что штаты настолько безмозглые и способны создать серию катастроф.  

Касперский позже обнародовал в (0).

(103) Прошивка - это одно, а операционная система - совсем другое. Ликбез: Основное назначение ОС (операционной системы) - это замена "машинных" команд на те команды, которые более понятны человеку. Ты вместе с Каспером хочешь сказать, что в эта хрень и живет в прошивке контроллера HDD? Или кто-то что-то спутал...
:)

Это как дебет с кредитом путать.

внезапно, в качестве прошивки может быть обычная ОС, как например линух в роутерах или какаянить Realtime ОС в промышленных компьютерах без органов взаимодействия с человеком

(167) Какое интересное трактование понятия ОС.
Всегда считал, что задача ОС, управлять доступностью имеющихся ресурсов между различными потребителями. Связь с пользователем - дело третье. Есть же операционки, в которых вообще нет взаимодействия с пользователем.

(170) Да, интересная, но бредовая трактовка.
Предлагаю в свете этого обсудить возможность наличия в микросхемах жесткого диска цветного лазерного принтера от HP или плазменного телевизора от Sony. Исходя из взгляда сквозь призму что все вокруг нас лазерные принтеры или все вокруг нас плазменные телевизоры.
:)
А по сути, да, есть моменты присущие ОС, но, если у тебя есть хвост, то ты не обязательно должен быть котом.

И то, о чем идет речь в (0), вовсе не "вирус" и даже не "супервирус", хотя признаки вируса присутствуют. Тут ничего чужеродного нет, тут все сделано так, что все это - свое - родное. Просто так сделано.

(171) Да не отмазывайся. Метанировал лужу. Признайся уже и будь спокоен.

(169) Пример хороший, но речь в (0) не идет об устройстве - агрегате - роуторе. Тут обсуждается управляющая микросхема для устройства хранения информации (а это один из элементов вычислительной системы) и наличие в ней (в этом единственном элементе) операционной системы, которую нельзя путать с Виндой. Впрочем, как я показываю, я не путаю.

(173) Ищещь сходства с собой?! Мимо!

(174) Управляющая микросхема это  часто SOC. И там есть прошивка, которая и есть ОС для данного SOC.

Эпидемия вируса АНБ распространяется по миру
http://politrussia.com/society/epidemiya-virusa-ot-724/

Спецслужбы США и Великобритании взломали крупнейшего в мире производителя SIM-карт
http://hitech.newsru.com/article/20feb2015/gemalto

(176) Если ты про систему на кристале говоришь, то очень смел, терминологически ее обзывая "операционной системой".
Признаки, да есть, если у тебя есть усы, то ты не кот.

(167) Команда "Считай мне сектор xxx" намного понятнее того, что винт реально делает для этого.

+(167) Сравни программирование дисковода и ATA диска.

Осилил прочитать отчет касперыча по вирусам.
Водители линуксов, QNXов, солярисов и прочит non-windows систем выдыхают и продолжают спокойно работать.
Вот отчет
http://25zbkz3k00wn2tp5092n6di7b5k.wpengine.netdna-cdn.com/files/2015/02/Equation_group_questions_and_answers.pdf

(182) А кто создавал эти ПО, а потом их скинул как свободное? Вот и не понятно теперь - выдыхать или нет.
Не все так просто, скорее всего...

Обнаружен вирус, шпионящий за пользователем даже после отключения смартфона
https://hi-tech.mail.ru/news/avg-found-android-virus.html?utm_source=dlvr.it&utm_medium=twitter

(184) По факту смарт не выключается . Ох уж эти журналисты , нет бы написали "Обнаружен вирус симулирующий выключения смартфона"

(182) а тем более если винт в рейде или ОС какой-нибудь гипервизор...

(185) + 1000
учитывая, что из большинства смартов батарейку не вытащить, чтобы реально отключить..:)

(187) вы под большинством ойфон подразумеваете?

(188) Нет. Вы будете удивлены, но я не люблю айфон.

(182)  а есть этот отчет на великом и могучем?

(0) WinChih научил производителей перемычки на материнки ставить по дефолту в положение запрещающее перезапись биоса (а не наоборот как было ранее).
Ждём прошивок исправляющих текущую ситуацию от производителей... отсутствие таких прошивок в течении ближайшего месяца ясно укажет на наличие заинтересованности производителей в распространении дряни.

(191) Думаю, производители будут косить под "дурачка" делая вид, что "я не я и хата не моя..":)

(192) в ИТ тех кто на этокупится нет

На самом деле, идёт заранее подготовленная компания, чтобы во всех гос-органах заменять компьютеры на модели Российского производства - платы-то с эльбрусами уже делать начали.
А как ещё убедить людей, что это нужно - так это - доказать, что любой иностранный компьютер может быть с закладкой.

Также не забываем, что обновление прошивки винта было придумано для того, чтобы в случае косяка (как это было, например, у SeaGate) пользователь мог залить новую прошивку и обойти косяк.
Проверить наличие "кривой" прошивки можно только считыванием её из контроллера, если, конечно, не стоит запрет считывания.
Конечно, прошивка считывается через тот же интерфейс, что и программируется, но никто не мешает изготовить такую прошивку, которая будет передавать совсем не то, что внутри записано (могу сказать, что сам пробовал).

И не забываем, что BIOS внутри диска начинает работать сразу после включения компьютера, пока центральный процессор ещё ждёт загрузки данных из микросхемы BIOS-а в оперативную память.
А команды зловреду можно давать просто через файл в корне диска.

(194) А команды зловреду можно давать просто через файл в корне диска.

Для этого зловред должен разбираться , какая файловая система , где в ней там корень и где в ней там файлы. Это слишком жирный зловред будет что бы запихнуть его в бивис винчестера. Гораздо проще сканировать записываемые на винч блоки на предмет нахождения в них определенной последовательности.

(194) Самое смешное, что платы делать может и начали, а винты как делали несколько заводов в мире, так и делают. И в России свои винты в ближайшее время непохоже что появятся.

Касперский в последнее время жжет... Его работников пора уже в цирке показывать.

хотя году в 1994 у меня на компе "Поиск", помнится, болгарский 5.25' винт был. Высотой сантиметров 12, весом килограмма полтора. И иногда не читался. Чтобы начал, надо было его на другой бок переложить :)

(196) И не надо нам в России завода винтов , жесткие диски это уже прошлый век , надо завод по производству SSD открывать.