¿Puede el malware dañar físicamente un disco duro?

Navega tus respuestas
5

Hace poco respondí a un incidente de supuesta infección de malware. Los síntomas eran simplemente: "Mi computadora se congela en momentos aleatorios". La respuesta finalizó con la sustitución del disco duro físico y la creación de imágenes de la máquina.

Más tarde, tomé una imagen forense del disco duro "dañado" y ejecuté varios análisis de detección de malware sin resultados (solo dos cookies de seguimiento simples). No soy muy aficionado al hardware, pero parece que el disco duro físico estaba agotado (tiene más de 6 años).

Esta experiencia me lleva a la pregunta de si un virus u otro malware puede dañar físicamente un disco duro. Conozco Stuxnet, pero desconozco, digamos, un programa malicioso de grado de consumidor. ¿Alguien puede indicarme recursos que expliquen la viabilidad y los desafíos relacionados con dañar físicamente un disco duro de malware?

    
pregunta Matthew Peters 13.05.2014 - 15:36
fuente

3 respuestas

5

Definitivamente puedes bloquear un disco duro o SSD flasheando con un firmware incorrecto o corrupto. La mayoría de las unidades aceptarán actualizaciones de firmware mientras estén en uso.

Por supuesto una persona suficientemente determinada puede repare el daño, pero en la mayoría de los casos esto se anulará como un fallo de la unidad y la unidad se reemplazará.

    
respondido por el Colin Pickard 13.05.2014 - 16:06
fuente
2

No sé acerca de las actualizaciones de firmware que bloquean un disco. Tal vez para SSD? Dañar un disco por lectura y escritura excesivas debería resultar en sectores dañados, que el sistema operativo debería poder detectar.

El malware puede provocar un sobrecalentamiento, pero creo que un disco duro no sufrirá más. Y deberías notar el ruido.

Como los otros sugirieron, la unidad probablemente esté terminada. Podría ser un cable o conector, pero lo más probable es que la unidad sea EOL.

    
respondido por el SPRBRN 13.05.2014 - 16:49
fuente
1

Como ya ha sugerido, es probable que se trate de un fallo del disco duro al final de la vida útil. Dicho esto, hay algunas razones por las cuales el malware puede causar lecturas / escrituras excesivas que podrían llevar a una falla de HD. Cyptolocker, por ejemplo, podría llevar a un exceso de E / S del disco, lo que podría resultar en un fallo (¡a veces puede ser diagnosticado por una actividad de lectura / escritura extraña!) E incluso algunos programas antivirus podrían hacer lo mismo al intentar eliminar una amenaza persistente. Fuera del malware, la indexación también puede ser un problema ( enlace ).

Sin embargo, sugiero encarecidamente que esto es solo el dispositivo que está llegando al final de su vida útil. He tenido el mismo problema en varias ocasiones y si no puede encontrar nada con herramientas AV comerciales, es mucho más probable que sea un disco duro defectuoso que el malware avanzado. (a menos que alguien con un presupuesto de inteligencia muy grande esté interesado en sus datos)

    
respondido por el user46501 13.05.2014 - 15:46
fuente

Lea otras preguntas en las etiquetas

¿Qué son los certificados implícitos y explícitos en la criptografía de clave pública? ¿Cómo pueden dos clics conducir a una mejor seguridad en el contexto de, por ejemplo, Twitter y Facebook compartir botones?