A Kaspersky Labs, que divulgou ontem os resultados da sua investigação ao maior roubo de sempre a um banco através de da Internet, divulgou também ontem um novo estudo que mostra que discos rígidos de várias marcas conhecidas como a Samsung, Western Digital, Seagate, Micron, IBM, Toshiba e Hitachi têm o seu firmware infectado com uma forma de malware derivada do vírus Stuxnet que foi usado para atacar os sistemas de controlo de centrais nucleares no Irão e outros países. A Kaspersky chamou aos criadores do malware Equation Group e indicia no documento publicado que o grupo pode estar ligado a agências de espionagem ligadas ao governo dos EUA.
O firmware do disco rígido é o software que está guardado na memória ROM do disco que serve para controlar o funcionamento deste componente, incluindo as comunicações entre o disco e o computador. Ao contrário, por exemplo, do que acontece com os smartphones, o firmware dos discos normalmente não está disponível ao utilizador típico sendo necessário software específico para o actualizar ou alterar. Normalmente os programas de busca e eliminação de vírus e malware apenas procuram ameaças no conteúdo gravado no disco e não no firmware o que torna esta ameaça particularmente difícil de descobrir e eliminar.
O malware agora descoberto é activado automaticamente quando o computador é ligado e pode dar acesso completo a todo o conteúdo gravado no disco sem que o utilizador se aperceba.
A Kaspersky menciona as marcas dos discos afectados, mas não divulga os modelos. Neste momento a única forma de remover este malware é através da actualização de firmware que tem que ser disponibilizada pelos vários fabricantes.
Via Kaspersky