Společnost Kaspersky informovala neobvykle obsáhle o tom, že se jí podařilo objevit speciální virus a jeho plánovité šíření, který napadá přímo firmware, tedy řídící software pevného disku a díky tomu umožňuje plné kontrolování toho, co se na daném PC dělá.

Vypadá to, že se někomu podařilo získat firmware, tedy řídící software většiny pevných disků (HDD i SSD) a následně pro ně vytvořit velmi specifický virus typu červ. Ten, pokud se na nějaký PC dostane, přepíše část firmware pevného disku, čímž získá částečnou kontrolu a umožní instalaci dalšího kódu, který vytvoří skryté oddíly na disku, kam se následně mohou instalovat různé další sledovací viry a aplikace a tak dále, a to všechno pochopitelně bez toho, aby si uživatel daného PC čehokoliv všiml.

Výskyt podobného viru byl zaznamenán na všech značkách pevných disků a SSD, ale jen na velmi málo počítačích a speciálně v zemích, které jsou západními zeměmi považovány za rizikové (Rusko, Čína a tak podobně). Není tedy příliš velkým překvapením, že všeobecně se za autora podobného viru považuje americká agentura NSA, která skrze speciální skupiny má jednak zájem, a hlavně možnosti něco podobného vytvořit a používat. Než začnete panikařit, že vás sledují, Kaspersky stejně jako mnozí jiní, dodává, že použití podobného viru se zdá být velmi specifické a rozšířením velmi omezené. Jinými slovy jeho síla spočívá v tom, že je jen tam, kde je to nezbytně nutné. V opačném případě by totiž ztratil svou sílu a funkčnost. Pokud by se rozšířil ve velkém, vznikla by velká snaha o jeho zničení a ochranu před ním, a nasazení podobné speciální technologie by byl v budoucnu problém. Pokud jde o plošné nasazení ze strany jedné organizace, a tedy obavu některých, že jsou plošně sledováni běžní lidé, je to pochopitelně hloupost. Neexistují systémové, lidské ani finanční prostředky na podobný podrobný rozsah sledování jednou ani skupinou organizací.

Ovšem že podobný vir existuje, a že třeba právě NSA sleduje i některé soukromé osoby, to není nic překvapivého. Má to ostatně v popisu práce, a pokud by to nedělala, pak by se zase někteří mohli v budoucnu ptát, proč je nesledovala, když věděla, že něco nekalého chystají. Ale to už se dostáváme k problému, kdo, koho a proč sleduje, a proč ten má na sledování právo a ten ne, a co to pro nás znamená. Zkrátka klasická neřešitelná hádanka a předmět nekonečných dohadů bez řešení.

Každopádně na celé věci je zajímavé to, že vir existuje a napadá firmware pevných disků/SSD všech výrobců, což znamená, že ten, kdo za virem stojí, musel mít k firmware disků přístup. Výrobci disků se ale brání, že ti ho nikomu k dispozici nedali a naopak se snaží podobným napadením zabránit a vše si pečlivě hlídají. Ovšem na rovinu, když jde o špionážní software, asi se najdou špióni, schopní zajistit firmware a technologie výrobců disků bez toho, aby ti o tom věděli ;). Nejzajímavější na celé věci je tak hlavně odolnost dotyčného viru. Kaspersky přiznává, že i když se napadení týká evidentně jen velmi malého počtu specifický umístěných počítačů a jejich disků, dokáže je velmi obtížně lokalizovat a zjistit tohle potencionální napadaní počítače a už napadený počítač pak nedokáží toho viru zbavit. Nepomůže prý ani kompletní přeinstalace a i přepsání firmware není jisté. Jediné, co vir prý spolehlivě zničí tak, že vám už neublíží, je fyzické zničení samotného disku :). To není zrovna ideální řešení ...

Každopádně to určitě není příjemné čtení pro ty, kteří trpí paranoiou a stihomamem, či jsou fandy konspiračních teorií všeho druhu. Ano, vážně je možné vás sledovat dalším způsobem, otázkou jen je, stojíte-li někomu za tu poctu si vás všímat. Pokud podobný sledovací SW u sebe najdete, buďte na sebe hrdí, asi jste pro někoho důležití, jinak by s vámi neztrácel čas :).