Ruský tvůrce antivirů Kaspersky Lab monitoruje již od roku 2001 několik virů od skupiny The Equation Group. Ta stojí za četnými útoky, které byly značně komplikované. Jeden z analyzovaných je spyware, jenž sídlí v firmware pevných disků. Jeho objevení není jednoduché, jelikož je umístěn v regulérní paměti disku a zpravidla lze diskový firmware jen zapisovat a již ne číst. Jeho lokace mu navíc umožní přežít formátování, nainstalování nového systému atd. Spyware sbírá řadu informací o datech na disku, připojených zařízeních (USB, DVD), mapuje připojenou síť …
Kaspersky přímo nejmenoval, kdo stojí za The Equation Group, nicméně velká podobnost s viry Stuxnet či Flame v použitých technologiích napovídá, že by se mohlo jednat opět o spyware z dílny americké NSA.
(Zdroj: Engadget)
