电脑即刻变砖:FBI警告美国企业警惕“格盘病毒”

昨天FBI发布了一份长达5页的机密警告,告诫美国企业警惕“格盘病毒”——这种病毒会覆盖受害者硬盘上的数据,使其无法恢复,电脑即刻变砖。

路透社称,这个警告揭露了病毒的一些细节,但没有透露受害者是谁。对于此类警告,FBI不透露受害者们的身份实属正常,但是这份警告发布的时间点刚好是在索尼影视网站被入侵、未发行的电影遭泄露、部分服务器数据被擦除之后。

格盘病毒的历史

格盘病毒被用在很多备受瞩目的攻击事件中,最有名的案例就是2012年8月Shamoon对沙特阿美石油公司(Saudi Aramco)展开的攻击。当时Shamoon的攻击使得公司成千上万个工作站无法工作,但没有妨碍使用生产。这个恶意软件在窃取信息后会覆盖硬盘主引导记录(MBR, Master Boot Record)。

卡巴斯基实验室的研究员们发现,格盘病毒的踪迹在伊朗遭受Flame(火焰)恶意软件攻击时也出现过。Flame于2012年由CrySys实验室与卡巴斯基实验室发现,被用于攻击中东的目标。

2013年年初,硬盘擦除病毒还被用于攻击韩国的企业和媒体,包括主要银行和国家电视网络。在其他类似的攻击中,主引导记录被覆盖,电脑即刻变砖。

美国怀疑格盘病毒、索尼被黑事件与朝鲜有关

上周感恩节之前,索尼影视被入侵。系统被攻陷至无法使用,而屏幕显示索尼"Hacked by #GOP(由#GOP入侵)",黑客组织自称Guardians of Peace(和平守护者)。

黑客在警告信息中写道:

从那时开始,黑客就不断地在网上泄露信息,包括一些未上映的电影。执法部门已经介入调查,而昨天,有报告称朝鲜可能是这场攻击的幕后指使,动机便是索尼影视即将上映的电影《采访》,又名《刺杀金正恩》。

这部影片定于12月25日上映,影片的情节是一个虚构的CIA计划刺杀朝鲜领导人金正恩的故事。当今年6月影片细节被披露时,朝鲜外交部发言人谴责这部电影,将其称为“公然的恐怖行径和战争行为”。

朝中社称: