Podle ruského výrobce bezpečnostního softwaru, společnosti Kaspersky Lab, se virus nejčastěji vyskytuje v Iránu, Rusku, Pákistánu, Afghánistánu, Číně, Mali, Sýrii, Jemenu a Alžírsku, avšak seznam zemí je mnohem delší a jsou na něm i Spojené státy. Mezi napadené cíle patří vládní a vojenské úřady a organizace, telekomunikační společnosti, banky, energetické společnosti, jaderné výzkumné instituce, média a islamistické organizace.
Podle společnosti Kaspersky dokáže virus zvaný Fanny – údajně předchůdce nechvalně známého červa Stuxnet – proniknout do firmwaru plotnových i SSD disků značek Seagate, Maxtor (nyní součást Seagate), Western Digital (WD), Toshiba, IBM, Micron, Samsung a dalších. Po světě koluje již téměř 20 let a šíří se různými způsoby – infikovanými USB klíčenkami a CD-ROMy i po síti.
Odhalit nákazu disku běžnými prostředky nelze, protože virus využívá funkci, která umožňuje změnit oblast paměti s ovládacím softwarem, ze které nelze číst zpět. Po ovládnut pevného disku mohou útočníci zavést škodlivý kód přímo do operačního systému, kde se jim otevírá řada dalších možností včetně útoků cílených na konkrétní stroje.
Podle některých zdrojů bývalý zaměstnanec NSA potvrdil, že „NSA vyvinula postup, jak ukrýt škodlivý software do pevných disků, avšak neví, ke kterým špionážním aktivitám konkrétně je využíván“.
Bezpečnostní odborníci doporučují správcům IT své infrastruktuře důvěřovat, protože nemají možnost infekci odhalit. Virus navíc přežije formátování disku, novou instalaci operačního systému i další opatření.
PŘEDPLATNÉ
ČLÁNKY DO MAILU