Der Sicherheitsspezialist Kaspersky Lab hat eine Untersuchung zu seinen Forschungen rund um die Hacker-Gruppe Equation Group veröffentlicht. Diese soll bereits seit 2001 aktiv sein und bei ihren Angriffen hochentwickelte
Malware verwenden, um unter anderem staatliche Einrichtungen, verschiedene Wirtschaftsbereiche sowie Militärdienste weltweit auszuspionieren. Die gesamte 44-seitige Untersuchung "
Equation Group: Questions and Answers" steht kostenlos zum Download bereit.
Zu den laut Kaspersky mächtigsten Tools der Hacker-Gruppe zählt die Schadsoftware "nls_933w.dll" - diese erlaubt den Angreifern die Firmware von Festplatten gezielt umzuprogrammieren. Dadurch lässt sich die Malware nur schwer enttarnen und selbst eine Formatierung der infizierten Festplatte schafft keine Abhilfe. Betroffen seien Modelle verschiedener Hersteller, unter anderem Seagate, Western Digital, Toshiba, Maxtor und IBM. Die Vernichtung des betroffenen Laufwerks sei der einzige Ausweg.
Allerdings habe Kaspersky diese Malware nur äußerst selten vorgefunden. Es sei daher davon auszugehen, dass die Equation Group dieses Tool nur in speziellen Fällen einsetzt. Allgemein rät der Virenspezialist Ruhe zu bewahren: Zwar habe die Hacker-Gruppe bewiesen, dass komplexe Festplatten-Malware bereits existiere und im Einsatz ist, doch für die überwiegende Zahl an Nutzern bestehe dennoch keine Gefahr.
Der Einsatz von "nls_933w.dll" benötige weitreichende Expertise und koste Millionen in der Entwicklung. Entsprechend wird der 0815-Hacker die Festplatten-Malware nicht verwenden können. Für normale Nutzer seien daher ein aktueller Virenscanner und sichere Passwörter absolut ausreichend, um sich vor den meisten Bedrohungen zu schützen.