Детальная информация о вирусах Equation Group

[alexelsevier19]

Добрый день! После публикации сведений о данной группе вредоносных программ, в Лабораторию наверняка обращается много людей, желающих знать самую детальную информацию о функциях вирусов, работе их файлов. способах защиты и т.п. Напишите пожалуйста опубликует ли Лаборатория такие сведения, где и когда?

 

С уважением.

 

Александр

[Денис-НН]

Добрый день. Информация об этом вирусе дана здесь http://blog.kaspersky.ru/equation-hdd-malware/6984/

Подробная и техническая информация дана в этой статье http://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/

А защита проста: необходимо установить антивирусное решение от ЛК и не отключать его.

[alexelsevier19]

Уточняю вопрос. Просто, я уже прочитал это все и задал много вопросов в одном запросе в вирусную лабораторию касательно вирусов семейства Equation Group там сказали необходимо составить описание и провести исследование файлов вредоносов. поэтому меня интересует будут ли опубликованы результаты исследований, планирует ли Лаборатория сделать описания и опубликовать их? Думаю не один я задаю  в лабораторию вопросы о специфике действия вредоносов семейства.  По защите Касперского. Нет сомнений, что она эффективно перекрывает,  основные каналы распространения. Кроме одного, кроме firmware жесткого диска, которое патчит вирус. И это меня волнует, хотя заражение весьма маловероятно. И думаю не одного меня.

[MotherBoard]

Различные описания всегда публикуются на блоге Евгения Касперского и на Вируслисте.

Добавлю статейку по вашей проблеме:  http://securelist.ru/blog/webcast/25137/equation-group-kommentarij-eksperta/

[Irida]

Уточняю вопрос. Просто, я уже прочитал это все и задал много вопросов в одном запросе в вирусную лабораторию касательно вирусов семейства Equation Group там сказали необходимо составить описание и провести исследование файлов вредоносов. поэтому меня интересует будут ли опубликованы результаты исследований, планирует ли Лаборатория сделать описания и опубликовать их? Думаю не один я задаю  в лабораторию вопросы о специфике действия вредоносов семейства.  По защите Касперского. Нет сомнений, что она эффективно перекрывает,  основные каналы распространения. Кроме одного, кроме firmware жесткого диска, которое патчит вирус. И это меня волнует, хотя заражение весьма маловероятно. И думаю не одного меня.

 

Здравствуйте, alexelsevier19! 

 

В ближайшее время ожидайте серию блогпостов с детальным техническим разбором Equation.

[alexelsevier19]

Добрый день! Напишите пожалуйста на каких сайтах могут появится эти блоги кроме securlist., твиттеров лаборатории и самого Касперского.

[kmscom]

на каких сайтах могут появится эти блоги

любых, которые их перепечатают, со ссылкой на иточники

securlist., твиттеров лаборатории и самого Касперского

[alexelsevier19]

Добрый день! Имеющиеся на Securelist публикации прочитал. Появилась масса вопросов. Что мог уточнил сам.  Интересует заинтересована ли лаборатория Касперского в публикации ответов на следующие вопросы:

1. Возможно ли определение всех вредоносных программ семейства Equation Group c помощью обычной антивирусной проверки с тщательными настройками?
2. Способны ли вредоносные программы Equation Group пропатчить системные лрайвера, firmware жесткого диска, внести иные изменения в загрузку ОС если включен Secure boot и используется KIS с поддержкой Elam?
3. Если они способны внести изменения, то фиксируются ли эти изменения при указанных в вопросе 2 условиях?
4. Если действие вирусов проходит и изменения не фиксируются Secure boot или KIS, то может ли их зафиксировать модуль ТРМ?
5. Взаимодействуют ли компоненты вирусов Equation Group между собой в среде операционной системы компьютера или в рамках внутренней структуры семейства?
6. Будут ли публикации по архитектуре Grayfish и её основным отличиям от Equationdrug?
7. Приведите пожалуйста список моделей жестких дисков, firmware которых смогли изменить.
8. Способно ли ядро и вредоносные программы семейства Equation Group маскировать себя и другие компоненты, чтобы стать неуязвимыми для поведенческого анализа?  Это касается всех компонентов и любого антивирусного или антишпионского ПО. В первую очередь это контроль программ KIS и функция HIPS в Comodo Internet Security.
9. По каким признакам можно точно или с высокой вероятностью определить взлом firmware?  Может ли это быть наличие каких-то файлов в операционной системе или виртуальной файловой системы на диске?
10. Известно ли лаборатории касперского о реализации производителями жестких дисков, технологий производства или защиты firmware, усложняющих его взлом?