Un nou tip sofisticat de virus inventat de gruparea Equation Group a fost identificat de experții în securitate cibernetică. Virusul este aproape imposibil de detectat de către un utilizator obișnuit, iar eliminarea acestuia se face doar prin înlocuirea hard disk-ului! (la propriu).
Producătorul rus de programe de securitate Kaspersky Lab, a emis un comunicat oficial în care prezintă numărul computerelor infectate la nivel global de noul virus cibernetic. Experții de la Kaspersky au declarat că virusul a fost creat de Agenția Națională de Securitate a Statelor Unite, acesta infectând mii de calculatoare guvernamentale, organizații militare și alte “ținte” strategice.
Deci, care este cea mai eficientă soluție de îndepărtare a virusului?
“Cea mai eficientă metodă de a elimina virusul dintr-un sistem, este distrugerea hard disk-ului și înlocuirea lui cu altul nou”, a declarat expertul în securitate cibernetică de la Kaspersky, Igor Soumenkov.
Virusul infectează atât de adânc hard disk-ul calculatorului, încât nici după formatare nu este complet eliminat. Mai grav, virusul afectează toate hard disk-urile produse de principalii producători (Seagate, Western Digital, Samsung și Maxtor) de pe piață.
Dacă malware-ul a pătruns în sistem, un utilizator obișnuit nu îl poate detecta, deoarece acesta este extrem de bine pus la punct (funcționează pe șapte platforme diferite). Doar experții în securitatea cibernetică ar putea detecta infecția unui sistem. Virusul infectează atât sistemul de operare, cât și aplicațiile și programele terțe instalate (inclusiv softul firmware al hard disk-ului).
Mai bine de două săptămâni experții în securitate de la Kaspersky au încercat să spargă un singur element criptografic din tot puzzle-ul, încercând peste 300 de miliarde de combinații în fiecare secundă și nu au reușit să învingă nivelul avansat de criptare.
Trebuie să ne îngrijorăm?
Depinde cum privești problema:
1) Sigur că da, fiindcă s-a creat un virus atât de puternic din dorința de a spiona în masă utilizatorii care accesează internetul.
2) Nu, deoarece virusul este gândit pentru a spiona cu precădere agențiile guvernamentale, organizațiile oficiale, grupurile de cercetători, organizațiile militare, universitățile și companiile de telecomunicații. La ora actuală au fost infectate instituții din peste 30 de țări, iar în topul celor mai afectate țări alături de Rusia, Iran și Pakistan se află și România. Totuși, luând în considerare datele prezentate de experții în securitate cibernetică putem concluziona că atacatorii doresc să facă spionaj la scară industrială vizând instituțiile oficiale, nu să afle ce site-uri a vizionat sau ce cumpărături online a făcut un utilizator obișnuit.
Totuși unii dintre experții în securitate avertizează asupra pericolului la care ne expunem cu toții atunci când “navigăm” pe internet.
„Este o inginerie atât de bine pusă la punct cum nu s-a mai văzut la ora actuală nicăieri. Virusul este atât de bine ascuns în sistem încât nici după formatare nu este eliminat”, a declarat Dan Goodin, expert în securitate cibernetică.
Ce părere ai? Trebuie să ne îngrijorăm ?
Citește alte articole interesante
ȘOC! Agențiile britanice și americane de spionaj au furat cheile de criptare ale cartelelor SIM
A fost identificat un nou virus extrem de periculos
Fără doar și poate, camera Web trebuie acoperită!
FBI: Un avion a fost hack-uit în timpul zborului direct de pe laptop
Noi restricții pentru Agenția Națională de Securitate
Yahoo! introduce o metodă mult mai sigură de autentificare. Adio parolă uitată!
Lasa frate, decat sa imi schimb hard disk-ul mai bine nu :)) oricum dupa ce il schimbi ca sa nu mai fi infectat singura solutie ar fi sa nu mai iesi in internet, nu ?
Cam da, odata ce ai inchis accesul la internet, virusul chiar daca ramane in sistem nu poate oferii informatii atacatorilor.
Dar daca folosim os live usb ? sau mai bine zis tails os
Salut, daca folosesti doar un stick damage ul este semnificativ mai redus.