卡巴斯基公布美国间谍软件可监听全球大多数电脑

吓得我赶紧把卡巴斯基卸了。

有没有高手，有人说 ”“伊朗的病毒事件是PLC工控软件的一个dll被感染，跟硬盘固件半毛钱关系都没有。而且硬盘固件无法跳过操作系统和网卡通讯。这种新闻不是故意捏造就是翻译白痴 ”: 感谢你的链接。也还请你看看里面的内容。光一个dll就让这个报告大打折扣了，再加上“i:/...”. 这个真没什么价值。“
意思是这个病毒作用不大？

出现开源固件的硬盘么？

吓得我赶紧看了下我的电脑...然后突然想起来,我一搬砖的谁要监听我...

在网上飘，这个早就有心理准备了，哈哈

万恶的美帝还要开发间谍软件，不如我朝直接要求各互联网企业依法管理互联网。

藏匿在硬盘中，如何被运行，如何克服不同的操作系统，即使运行了还能不被广大群众发现，最后被卡巴发现了？美国果然黑科技

@ScotGu 卡巴暗示说，攻击者获得了各大硬盘厂的固件源代码

@jacy 据报道，是卡巴在派专家分析乌克兰一感染的银行职员电脑时发现的。

安了。我这种P民手上没有国家绝密资料，被美国间谍偷窥不会被查水表……要是被国产间谍给窥了……

快来监听我吧

> However, there are signs that non-Windows malware
does exist. For instance, one of the sinkholed C&C domains is currently receiving
connections from a large pool of victims in China that appear to be Mac OS X
computers (based on the user-agent).

各位V友们，你们的电脑安全么？

@jacy

大概看了一半的报告。硬盘上的固件木马只是一小部分，而且非常稀少。

这些固件应该是可以通过各种手段感染到你的计算机的，包括你下载的EXE文件，插入的USB驱动器甚至光盘之类。一旦感染的话，就可以在你的计算机上进行任何他们想要的操作，包括给硬盘装Firmware木马。

这份报告主要提到的是Windows，但是硬件上的木马各种操作系统都是很难防止的。因为它们一直在你的电脑里，只是等待执行时机（比如某天Windows开机了，他就会根据你的引导记录下载对应系统的木马）。

另类“鬼影”，硬盘MBR变成了硬盘的固件。区别是更难以被清除。关键点是“制作者为什么有如此的技术感染各个品牌的HDD固件。”。病从口入，而不是天生就得。

看原版报告就行了，新闻就忽略吧。

@jacy 固件的木马程序基本都是下载器 发挥余地多了去了

写入mbr哈哈，好可怕。

好过在中国被查水表哈哈

我觉得相比之下，我国政府更为光明磊落。
相比之下！
美帝干啥事都偷偷的，我国政府倒是不怕人知道。

@shippo7 @zjgood 还有"看不见的宣传"之类的文化传媒管控……和国内审查相比更为隐蔽，影响更深，让人觉得很自由

全部报告已经看完。

绝对是重磅新闻啊。这工具链太强了，可以在大部分环境下实现攻击，哪怕是一台物理隔绝的计算机，也能够通过任何受感染的U盘进行指令控制。而且杀毒软件根本无法检查，我个人猜想甚至它们有能力控制杀毒软件本身。

要注意最后一代已经在硬盘Firmware中重新编程之后，已经完全有能力接管系统的启动了。虽然报告上主要分析的是Windows，但同时也说有证据证明OSX也能够被入侵，甚至iPhone也不安全。

一旦Windows从启动开始就被接管打上了Path，那接下来要做什么只取决于入侵者的意图了。

顿时觉得计算机系统很不安全有没有。

要点：
> DoubleFantasy (the internal Kaspersky Lab name) for the validation of their victims.
> EquationDrug’s core modules, designed for hooking deep into the OS, do not
contain a trusted digital signature and cannot be run directly on modern operating
systems.
>GRAYFISH is the most modern and sophisticated malware implant from
the Equation group. It is designed to provide an effective (almost “invisible”)
persistence mechanism, hidden storage and malicious command execution
inside the Windows operating system.
> GrayFish was developed between 2008 and 2013 and is
compatible with all modern versions of Microsoft’s operating systems,
> Fanny is a computer worm created by the Equation group in 2008 and distributed
throughout the Middle East and Asia. Fanny used
two zero-day exploits, which were later uncovered during the discovery of Stuxnet.
> The GRAYFISH bootkit starts from the VBR, loads the operating
system and hijacks the loading of the first driver in the kernel. Next, it loads all
the other malware stages from the registry, making it almost completely invisible
in terms of footprint.
> Finally, in terms of advanced features, GRAYFISH and EQUATIONDRUG include
perhaps the most sophisticated persistence mechanism we’ve ever seen: re-flashing
the HDD firmware. Due to the complexity of this process and the knowledge and
resources required to implement something like it, the mechanism appears to be out
of the reach of most advanced threat groups in the world except the EQUATION group.

@raincious 英文弱，能大概说说怎么实现的吗？