Olá, Sim, o hd fica contaminado para sempre. Não, uma formatação não limpa o firmware do hd. Só comprando outro "VIRGEM". http://www.hardware.com.br/noticias/2015-02/destruir-hd-unica-maneira-de-conter-spyware-da-nsa.html
Até onde conhecido, HOJE o trojan modifica o bootloader da MS e o kernel do Windows no momento da carga em RAM. Leia mais aqui: http://www.hardware.com.br/noticias/2015-02/kaspersky-afirma-nsa-instalou-spywares-em-hds.html Maaaas o grupo de crackers que o criou é o mesmo que criou o stuxnet que atacou usinas nucleares iranianas, num software de controle industrial diferente do windows, que era apenas o vetor. Portanto: AMANHÃ o grupo pode julgar interessante lançar uma versão modificada que entra pelo windows, contamina o hd, e depois consegue modificar o kernel linux no momento da carga. Isso não está fora de cogitação. Ainda mais que venderam para a nsa, segundo o artigo. Então o mais seguro é formatar HOJE e usar um sistema operacional livre. E se começarem a aparecer indícios de contaminações em outros sistemas operacionais em máquinas que eram windows, somente instalar em hd VIRGENS. Esse tipo de ameaça é bem séria para governos e grandes empresas, estatais ou privadas. E o Linux é inexpugnável? NÃO. Porém é MUITO mais difícil invadir um sistema linux, freebsd, openbsd, pc-bsd, OpenIndiana, SmartOS, OmniOS, etc, pois esses quase nunca rodam desktop ou mesmo programas com privilégios de root por padrão (mysql cuidado....). A nsa usa linux e outros sistemas livres. Mas a engenharia social no phishing está aí para provar que tudo é possível abusando e enganando o elo mais fraco da cadeia: o usuário. Boa sorte. André Felipe Em 20/02/2015 14:59:11, Gilberto Hudson Marcondes Vieira escreveu: > André, > > Uma vez que o firmware do HD está infectado e como o antivírus não o detecta, > presumi que o HD está contaminado "para sempre". Para ficar com o equipamento > limpo, só comprando outro zerado, certo? > > A outra pergunta é: será que, ao instalar o sistema operacional livre em um > HD já infectado, o descaminho das informações para os hackers permanece? > (Até onde eu sei, uma formatação ou troca de sistemas operacionais não limpa > o firmware do HD.) > > -- > -- > Atenciosamente, > > Gilberto Hudson - (61) 2021-8254 > DP / CEAGO / COSES > > > > Em 19/02/2015 18:01:26, Andre Felipe Machado escreveu: > > Olá, > > Um avançado spyware que invade máquinas MS-Windows e infecta o firmware do > > HD e fica > > invisível> > até para antivírus. > > Os programas antivírus conseguem apenas detectar o worm "semeador" no hd > > numa estreita janela de tempo antes que ele se apague, um fortíssimo > > indício de que o HD foi ou será infectado há pouco. > > > > Não adianta reformatar ou reinstalar o MS-Windows: o firmware do HD foi > > infectado. > > > > http://www.hardware.com.br/noticias/2015-02/nao-ha-nenhuma-possibilidade-de-detectar-se-spware-da-nsa-esta-em-seu-disco-rigido.html > > > > Mais um bom motivo para migrar para estações / notebooks / servidores > > rodando sistemas operacionais livres (Linux, FreeBSD, PC-BSD, OpenIndiana, > > etc, etc) > > > > Boa sorte. > > -- > > André Felipe Machado > > CEAGO/COTSC/COSTE > > As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see, in my time at IBM that culture isn’t just one aspect of the game; it *IS* the game.' > > -------------> > > > - > > > > > > "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco." > > > > "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure." > > > > _______________________________________________ Portal do CISL: www.softwarelivre.gov.br _______________________________________________ Cisl-comunidade mailing list [email protected] > > http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade> > -- André Felipe Machado CEAGO/COTSC/COSTE As Lou Gerstner, former Chairman and CEO of IBM, observed: 'I came to see, in my time at IBM that culture isn’t just one aspect of the game; it *IS* the game.' ------------- - "Esta mensagem do SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO), empresa pública federal regida pelo disposto na Lei Federal nº 5.615, é enviada exclusivamente a seu destinatário e pode conter informações confidenciais, protegidas por sigilo profissional. Sua utilização desautorizada é ilegal e sujeita o infrator às penas da lei. Se você a recebeu indevidamente, queira, por gentileza, reenviá-la ao emitente, esclarecendo o equívoco." "This message from SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS (SERPRO) -- a government company established under Brazilian law (5.615/70) -- is directed exclusively to its addressee and may contain confidential data, protected under professional secrecy rules. Its unauthorized use is illegal and may subject the transgressor to the law's penalties. If you're not the addressee, please send it back, elucidating the failure."
_______________________________________________ Portal do CISL: www.softwarelivre.gov.br _______________________________________________ Cisl-comunidade mailing list [email protected] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/cisl-comunidade
