Grandes marcas de HD são infectadas por malware

O malware trata-se de um programa espião que infectou seis das maiores marcas de HD utilizadas em todo o mundo. Até o momento não foram encontradas formas de recuperar os arquivos ou desinstalar o spyware, sendo necessário destruir o HD.

Mais de 30 países já foram afetados, entre eles o Brasil. As marcas onde o vírus foi detectado são Western Digital, Seagate, Toshiba, IBM, Micron Technology e Samsung. Foram encontradas brechas de segurança no sistema dos HDs dessas marcas, permitindo, através de um malware, o acesso à máquina remotamente.

Esse spyware infecta, de forma oculta, o HD interno e reprograma o software do HD para criar setores escondidos que só podem ser acessados com uma API secreta. Diversas formas de remoção foram tentadas, entre elas a formatação completa e a reinstalação do sistema operacional, todas sem sucesso.

Ainda não foi registrado outro ataque dessa magnitude, já que a única forma de se livrar é destruindo o disco rígido. Afinal, reprogramar o firmware do HD de uma única marca já é extremamente difícil, de várias é de uma complexidade inimaginável, até então. O código utilizado pelos criados são encriptados e avançados, semelhantes aos da NSA.

Uma pesquisa da Kaspersky mostrou que as vítimas foram escolhidas pelo grupo e os países mais atingidos foram: Irã, Rússia, Paquistão, Afeganistão, Índia, China, Síria e Mali. O Brasil está incluído na lista dos índices mais baixos de ataques.