Il malware può danneggiare fisicamente un disco rigido?

5

Recentemente ho risposto a un incidente di presunta infezione da malware. I sintomi erano semplicemente: "Il mio computer si blocca in momenti casuali". La risposta si è conclusa con la sostituzione del disco rigido fisico e la re-imaging della macchina.

Successivamente, ho scansionato forensi il disco rigido "rotto" e ho eseguito diverse scansioni di rilevamento malware senza colpi (solo due semplici cookie di tracciamento). Non sono molto ferrato, ma sembra che l'hard disk fisico sia stato consumato (ha più di 6 anni).

Questa esperienza mi porta alla domanda se un virus o altro malware possa danneggiare fisicamente un disco rigido. Conosco Stuxnet ma non sono a conoscenza - si può dire - del malware di tipo consumer. Qualcuno può indicarmi risorse che spieghino la fattibilità e le sfide implicate nel danneggiare fisicamente un disco rigido dal malware?

    
posta Matthew Peters 13.05.2014 - 15:36
fonte

3 risposte

5

Si può sicuramente brick un HDD o SSD lampeggiando con firmware errato o corrotto. La maggior parte delle unità accetta gli aggiornamenti del firmware mentre è in uso.

Ovviamente una persona sufficientemente determinata può probabilmente riparare il danno, ma nella maggior parte dei casi questo sarebbe cancellato come un guasto del disco e l'unità sostituita.

    
risposta data 13.05.2014 - 16:06
fonte
2

Non so degli aggiornamenti del firmware che bloccano l'unità. Forse per SSD? Danneggiare un disco con una lettura e scrittura eccessive dovrebbe comportare settori danneggiati, che il sistema operativo dovrebbe essere in grado di rilevare.

Il malware potrebbe causare un surriscaldamento, ma penso che un disco rigido non ne risenta di più. E dovresti notare il rumore.

Come suggerito dagli altri, l'unità è probabilmente finita. Potrebbe essere un cavo o un connettore, ma più probabilmente l'unità è EOL.

    
risposta data 13.05.2014 - 16:49
fonte
1

Come hai già suggerito, è probabile che si tratti di un guasto dell'hard disk alla fine della vita. Detto questo, ci sono alcuni motivi per cui il malware può causare letture / scritture eccessive che potrebbero portare a un errore HD. Cyptolocker, ad esempio, potrebbe portare a un eccessivo I / O del disco che potrebbe causare un errore (a volte può essere diagnosticata da una strana attività di lettura / scrittura!) E anche alcuni programmi antivirus potrebbero fare lo stesso cercando di eliminare una minaccia persistente. Al di fuori del malware, l'indicizzazione può anche essere un problema ( link ).

Suggerirei caldamente, tuttavia, che questo è probabilmente solo il dispositivo che raggiunge la fine della vita. Ho avuto lo stesso problema in più occasioni e se non riesci a trovare nulla con gli strumenti AV commerciali, è molto più probabile che sia un disco rigido difettoso rispetto al malware avanzato! (a meno che qualcuno con un budget di intelligence molto grande sia interessato ai tuoi dati!)

    
risposta data 13.05.2014 - 15:46
fonte

Leggi altre domande sui tag