Internet

18/02/2015 11h01 - Atualizado em 18/02/2015 11h01

Destruir HD é a única maneira de se livrar de spyware, diz especialista

Barbara Mannara
por
Para o TechTudo

A Kaspersky divulgou nesta semana a presença de um software espião mal intencionado em seis das principais marcas de HDs, utilizadas por computadores em todo o mundo. As pesquisas da agência de segurança online e antivírus indicam que o Brasil está na lista dos mais de 30 países afetados e a única forma de se livrar do spyware seria “destruindo o disco rígido”, pois não é possível desinstalar tão fácil.

Hackers roubam milhões de 100 bancos em mais de 30 países com malware

Este HD é super portátil e tem ótima velocidade  (Foto: Thiago Barros/TechTudo)HD externo para notebooks Seagate (Foto: Thiago Barros/TechTudo)

Os "HDs acusados" são das marcas Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung, conforme os dados analisados. A Kaspesky indicou diversas brechas no sistema desses HDs, que permitem a entrada de malwares que podem usar a máquina por acesso remoto. Os autores do spyware, que utilizam métodos semelhantes aos da NSA, foram chamados pela agência de Equation Group (ou Grupo da Equação, em português), por causa dos seus códigos encriptados e avançados.

“Nós estávamos cientes desta possibilidade, mas até onde eu sei este é o único caso de um ataque com essa capacidade incrivelmente avançada”, afirmou o diretor de pesquisa e análise global da Kaspersky Lab, Costin Raiu.

A Kaspersky descobriu que o malware infecta de forma oculta o firmware do disco rígido (HD interno), e atua em uma interface entre o hardware e o software. Dessa forma, o spyware pode reprogramar o software do HD criando setores escondidos no drive de armazenamento, que só podem ser acessadas com uma API secreta. 

Sem remoção

Depois que o software espião é instalado na máquina não é possível removê-lo, nem com uma formatação completa nem com uma reinstalação do sistema operacional. Basicamente, não é possível encontrá-lo. Até agora, a agência de segurança divulgou um único modo de combater o programa: destruindo fisicamente o disco rígido.

Qual é o melhor antivírus grátis? Comente  no Fórum do TechTudo.

“A capacidade de reprogramar o firmware de apenas um tipo de HD seria extremamente complexo. Ser capaz de fazer isso por muitos tipos de unidades de muitas marcas é quase impossível”, disse o diretor da Kaspersky, Costin Raiu.

“Para ser honesto, eu não acho que exista qualquer outro grupo no mundo com essa mesma capacidade”, completou.

Os países afetados foram divididos pela agência em três níveis de ataque, alto, médio e baixo. Pelo jeito, o Equation Group está interessado em infectar principalmente máquinas de órgãos mundialmente importantes, como bancos, computadores do governo, empresas de comunicação, militares e mais.

Mapa de países que já sofreram ataques de spyware que se oculta em HDs (Foto: Divulgação/Kaspesky)Mapa de países que já sofreram ataques de spyware que se oculta em HDs (Foto: Divulgação/Kaspesky)

“Durante a nossa pesquisa, nós só identificamos algumas vítimas que foram selecionadas para isso”, disse o representante da Kaspersky.

“Isso indica que ele [o spyware] é provavelmente mantido apenas para as vítimas mais valiosas ou por algumas circunstâncias muito incomuns”, completou.

Entre os países mais atingidos pelo malware estão: Irã, Rússia, Paquistão, Afeganistão, Índia, China, Síria e Mali. O Brasil está incluído na lista dos índices mais baixos de ataques, conforme o mapa acima.

 Via PCWorld

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Willen Jesus
    2015-02-20T15:45:11  

    Acho que logo logo acham uma forma de remover.

    recentes

    populares

    • Willen Jesus
      2015-02-20T15:45:11  

      Pelo o que eu entendi talvez dê para "vacinar" antes de ser contaminado,mas para remover tem que ser manualmente e por pessoas especializadas pois ele reprograma o firmware.

    recentes

    populares

    • Willen Jesus
      2015-02-20T15:45:11  

      Hum, não podemos confiar em nada agora.

  • Fábio
    2015-02-23T14:24:42

    É por isso que ainda uso disquete. :D

  • Rogerio Rodrigues
    2015-02-19T14:41:47

    me de um HD deste contaminado que vou formata-lo com o ghost e quero ver se sobra resíduos deste vírus....

  • Romulo Pina
    2015-02-19T10:12:37

    Podem me espionar á vontade, não tenho dinheiro mesmo ...

  • Ilisandro Mendes
    2015-02-19T10:09:06

    Pelo que diz no mapa isso vem dos EUA.

  • Elton Fe
    2015-02-18T19:16:00

    Ate parece que ninguem sabe de onde eles vem

  • Geraldo Gomes
    2015-02-18T18:39:44

    Pela lista dos países com alto grau podemos deduzir da onde veio este spyware ou virUS.

  • Roberto Nascimentotj
    2015-02-18T12:17:28

    Lascou...