国外安全机构近日发现了“方程式”(Equation)攻击组织,该攻击组织使用复杂的恶意软件,并使用同“震网”病毒相同的漏洞入侵受害用户。该组织使用的恶意软件家族中的“Drug”组件通过释放并加载内核驱动,操作总线端口来感染包括西数、希捷、东芝等品牌的硬盘固件,使其恶意程序和隐藏数据常驻在硬盘中。即使用户格式化或重装系统也无法将其清除。360安全卫士目前已可以防御该恶意程序针对硬盘的攻击。
据该国外安全机构分析,此次发现的方程式攻击很可能与美国国家安全局(NSA)有关,可能是该攻击组织通过某种方式获取了西数、希捷、东芝等硬盘厂商的内部资料和代码,利用这些资料掌握的信息,感染用户后植入后门到这些品牌的硬盘里。目前该组织主要针对Windows,部分Mac和iPhone也受影响。该组织只针对关键目标进行攻击,中国是重灾区。
图1: 360可以检测出该组织的恶意程序
图2: 360安全卫士可以防御该组织相关的恶意程序
国外媒体援引国外安全机构发布的信息称,该机构已经发现有30个国家的个人电脑感染了这些恶意软件中的一种或多种,其中被感染数量最多的是伊朗,其次是俄罗斯、巴基斯坦、阿富汗、中国、马里、叙利亚、也门和阿尔及利亚,目标包括政府和军事机构、电信公司、银行、能源公司、核研究人员、媒体和极端主义活动人士。
360自主研发的人工智能杀毒引擎QVM针对“方程式”(Equation)攻击组织的恶意程序在查杀和溯源上有着先天的优势,在没有任何人工干预的情况下,针对这个未知的攻击组织恶意软件的检出率到达93%以上,使用QVM引擎的360安全卫士可以防御该组织相关的恶意程序。
