Перейти к содержанию

Детальная информация о вирусах Equation Group


Рекомендуемые сообщения

Добрый день! После публикации сведений о данной группе вредоносных программ, в Лабораторию наверняка обращается много людей, желающих знать самую детальную информацию о функциях вирусов, работе их файлов. способах защиты и т.п. Напишите пожалуйста опубликует ли Лаборатория такие сведения, где и когда?

 

С уважением.

 

Александр

Ссылка на сообщение
Поделиться на другие сайты

Добрый день. Информация об этом вирусе дана здесь http://blog.kaspersky.ru/equation-hdd-malware/6984/

Подробная и техническая информация дана в этой статье http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

А защита проста: необходимо установить антивирусное решение от ЛК и не отключать его.

Ссылка на сообщение
Поделиться на другие сайты

Уточняю вопрос. Просто, я уже прочитал это все и задал много вопросов в одном запросе в вирусную лабораторию касательно вирусов семейства Equation Group там сказали необходимо составить описание и провести исследование файлов вредоносов. поэтому меня интересует будут ли опубликованы результаты исследований, планирует ли Лаборатория сделать описания и опубликовать их? Думаю не один я задаю  в лабораторию вопросы о специфике действия вредоносов семейства.  По защите Касперского. Нет сомнений, что она эффективно перекрывает,  основные каналы распространения. Кроме одного, кроме firmware жесткого диска, которое патчит вирус. И это меня волнует, хотя заражение весьма маловероятно. И думаю не одного меня.

Ссылка на сообщение
Поделиться на другие сайты

Различные описания всегда публикуются на блоге Евгения Касперского и на Вируслисте.

Добавлю статейку по вашей проблеме:  http://securelist.ru/blog/webcast/25137/equation-group-kommentarij-eksperta/

Ссылка на сообщение
Поделиться на другие сайты

Уточняю вопрос. Просто, я уже прочитал это все и задал много вопросов в одном запросе в вирусную лабораторию касательно вирусов семейства Equation Group там сказали необходимо составить описание и провести исследование файлов вредоносов. поэтому меня интересует будут ли опубликованы результаты исследований, планирует ли Лаборатория сделать описания и опубликовать их? Думаю не один я задаю  в лабораторию вопросы о специфике действия вредоносов семейства.  По защите Касперского. Нет сомнений, что она эффективно перекрывает,  основные каналы распространения. Кроме одного, кроме firmware жесткого диска, которое патчит вирус. И это меня волнует, хотя заражение весьма маловероятно. И думаю не одного меня.

 

Здравствуйте, alexelsevier19! 

 

В ближайшее время ожидайте серию блогпостов с детальным техническим разбором Equation.

Ссылка на сообщение
Поделиться на другие сайты

Добрый день! Напишите пожалуйста на каких сайтах могут появится эти блоги кроме securlist., твиттеров лаборатории и самого Касперского.

Ссылка на сообщение
Поделиться на другие сайты

на каких сайтах могут появится эти блоги

любых, которые их перепечатают, со ссылкой на иточники

securlist., твиттеров лаборатории и самого Касперского

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

Добрый день! Имеющиеся на Securelist публикации прочитал. Появилась масса вопросов. Что мог уточнил сам.  Интересует заинтересована ли лаборатория Касперского в публикации ответов на следующие вопросы:

  1. Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками?
  2. Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam?
  3. Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях?
  4. Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ?
  5. Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства?
  6. Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug?
  7. Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить.
  8. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа?  Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security.
  9. По каким признакам можно точно или с высокой вероятностью определить взлом firmware?  Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске?
  10. Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом?

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alexelsevier19
      От alexelsevier19
      Добрый день! Напишите пожалуйста будет ли корпорация публиковать дальнейшие результаты изучения вируса Equation Group и примерно когда. Если нет, то напишите пожалуйста к кому или в какой отдел обратиться за подробной информацией и заключении контракта по описанию вирусов. Интересующие меня вопросы содержатся в предыдущей теме.
    • alexelsevier19
      От alexelsevier19
      Добрый день! Меня как пользователя интересует вопрос как уберечься от нового семейства вредоносов Equation Group или, если не дай Бог, как их найти. .Выбрал этот раздел Форума не случайно (см. в конце)
      В общем прошу Вас, если не трудно, ответить на такие вопросы:
       
      Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками? Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam? Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях? Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ? Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства? Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug? Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа?  Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security. По каким признакам можно точно или с высокой вероятностью определить взлом firmware?  Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске? Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом? Прочитал, статьи Касперского, сформировал ряд вопросов и айда с ними в техподдрежку. Но, увы это не входит в их компетенцию. Вирусная лаборатория отослала в техподдержку. Тоже и на форумах по борьбе с вирусами.. Лечим, а не изучаем
       
×
×
  • Создать...