據黑客安全網近日報道，俄羅斯卡巴斯基安全實驗室發現一個名為“方程式”的史上最強病毒攻擊組織，以卡巴斯基安全實驗室掌握的證據來看，“方程式” 被認為是之前發現的有名病毒震網（Stuxnet）和火焰（Flame）的幕后操縱者，目前共使用了7種漏洞利用程序，感染了包括伊朗、俄羅斯、敘利亞、阿富汗、阿拉伯聯合大公國、香港、英國、美國、中國等全球超過30個國家在內的上萬受害者，其中中國是重災區。

       據卡巴斯基安全實驗室分析，此次發現的方程式攻擊很可能與美國國家安全局(NSA)有關，很多大品牌硬盤可能均受影響，包括三星、西數、希捷、邁拓、東芝以及日立等公司。這些受到感染的硬盤使得攻擊者可以持續的對受害者的計算機進行控制和數據竊取。目前該組織主要針對Windows，部分Mac和iPhone也受影響。該組織只針對關鍵目標進行攻擊，攻擊目標包括政府和軍事機構、電信公司、教育系統、銀行、能源公司、核研究人員、媒體等相關群體。

      “方程式”組織散播的頑固性病毒，對市面上大多數硬盤品牌都具有感染性，與常規木馬病毒不同的是，該惡意病毒具有極高的頑固性。“方程式”組織主要攻擊硬件的固件區，攻擊者可通過重新編程硬盤固件（即重寫磁盤驅動器的操作系統），使得惡意程序甚至在格式化磁盤和重裝系統后仍然能夠存活。

        而在目前，一般的安全軟件根本無法達到讀取硬盤固件區的技術要求，這使得硬盤存儲介質的信息安全保護受到極大威脅。為此，要做到成功讀取硬盤固件區的這一步，就必須掌握各硬盤廠家指令，從而獲得訪問硬盤固件區的權限，進而對硬盤固件進行讀寫。只有通過硬盤原廠指令以扇區、磁道、系統文件方式讀寫硬盤固件區域，真正打破第三方安全軟件無法對硬盤固件區進行檢測的技術瓶頸，方能徹底消滅頑固的固件病毒。

       據筆者了解除開硬盤原廠家以外，目前全球僅僅有兩家頂尖的信息安全企業具有對市面上大多數品牌硬盤固件進行讀取、掃描、修改的相關技術。其中以中國的效率源科技為代表，旗下產品中的硬盤固件修復設備即可對硬盤固件區進行讀寫訪問，是除硬盤廠商外少數幾家掌握固件讀寫技術的公司，能對硬盤固件區域進行掃描，從而判斷和消滅“方程式”的固件病毒。