"方程式"專攻硬盤 360安全衛士可防御

    2月17日消息，國外安全機構近日發現了“方程式”（Equation）攻擊組織，該攻擊組織使用復雜的惡意軟件，并使用同“震網”病毒相同的漏洞入侵受害用戶。該組織使用的惡意軟件家族中的“Drug”組件通過釋放并加載內核驅動，操作總線端口來感染包括西數、希捷、東芝等品牌的硬盤固件，使其惡意程序和隱藏數據常駐在硬盤中。即使用戶格式化或重裝系統也無法將其清除。360安全衛士目前已可以防御該惡意程序針對硬盤的攻擊。

    據該國外安全機構分析，此次發現的方程式攻擊很可能與美國國家安全局（NSA）有關，可能是該攻擊組織通過某種方式獲取了西數、希捷、東芝等硬盤廠商的內部資料和代碼，利用這些資料掌握的信息，感染用戶后植入后門到這些品牌的硬盤里。目前該組織主要針對Windows，部分Mac和iPhone也受影響。該組織只針對關鍵目標進行攻擊，中國是重災區。

圖1: 360可以檢測出該組織的惡意程序

圖2: 360安全衛士可以防御該組織相關的惡意程序

    國外媒體援引國外安全機構發布的信息稱，該機構已經發現有30個國家的個人電腦感染了這些惡意軟件中的一種或多種，其中被感染數量最多的是伊朗，其次是俄羅斯、巴基斯坦、阿富汗、中國、馬里、敘利亞、也門和阿爾及利亞，目標包括政府和軍事機構、電信公司、銀行、能源公司、核研究人員、媒體和極端主義活動人士。

    360自主研發的人工智能殺毒引擎QVM針對“方程式”（Equation）攻擊組織的惡意程序在查殺和溯源上有著先天的優勢，在沒有任何人工干預的情況下，針對這個未知的攻擊組織惡意軟件的檢出率到達93%以上，使用QVM引擎的360安全衛士可以防御該組織相關的惡意程序。