Não há nenhuma possibilidade de detectar se o spyware da NSA está em seu disco rígido

As informações sobre o caso dos HDs infectados pelo spwyare do grupo The Equation ligado a NSA não param, caso você queria entender todos od detalhes do caso acesse aqui e aqui. A bomba da vez é que em entrevista ao site Computer World, Igor Soumenkov que é um dos principais pesquisadores da Kasperksy (responsável por desvendar o spware) disse que não há nenhuma maneira de detectar se o seu disco está infectado. Soumenkov aponta que uma vez que a unidade está infectada com esse malware é impossível fazer a varredura em seu firwmare

Na maioria das unidades de disco rígido há funções para sobre escrever na área do firmware do hardware, mas não há funções para consulta-lo. Isso significa que estamos praticamente cegos, e não podemos detectar os disco rígidos que foram infectado por esse malware, completou Soumekov.

A ameaça intitulada Fanny provavelmente foi compilado em Julho de 2008, e a Kaspersky aponta que a primeira vez que a ameaça foi observada e bloqueada pela primeira vez pelo laboratório foi em dezembro do mesmo ano.

O Laboratório ainda não tem informações precisas de quando o grupo The Equation começou sua ascensão em ciberespionagem, mas algumas amostras remontam que ameaças já estavam sendo compiladas em 2002, mas alguns comandos de controle e software foram registrados em agosto de 2001. Isso abre precedente pra uma outra questão, será que o The Equation sempre foi ligado a NSA, e desde 2001 implementa ameaças para a invasão, tendo o seu estopim em 2008, com a detecção, mas e nos anos anteriores? Talvez todo o acesso da NSA as informações alheias estejam ocorrendo a muito tempo, desde que o grupo iniciou suas atividades.

A Western Digital foi procurada pelo pessoal da Computer Word e o porta-voz disse que a empresa não tem nenhuma participação no desenvolvimento de ciberespionagem por entidades do governo, acrescentando que o código-fonte nçao foi repassado para as agências do governo.

A Seagate também se pronunciou dizendo não tinha nenhum conhecimento específico sobre o acesso de terceiros aos discos rígidos. Informações atualizadas apontam que talvez a maior ferramenta mais poderosa do The Equation é um módulo misterioso conhecido apenas como Nls.933w.dll, worm que permite que o grupo possa reprogramar o firwmare do disco rígido, que na visão dos pesquisadores da Kaspersky já seria difícil com o firmware de um fabricante, de vários então é uma tática única.

Fonte(s): Computr World