【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」back

【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」


続き・詳細・画像をみる

1:
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/
3:
こんなウイルスを考えつく奴がすげえ
4:
発見できたら駆除するのも出来そうな気がするのだが・・・
8:
>>4
OS上からだと無理って話なんじゃないかな。
16:
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
5:
まじかよ
10:
出どころ不明のバルクは怖いってだけかな
17:
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)
25:
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ
27:
普通のスキャンで発見できるの?
32:
カスペルスキーってウィルスには詳しいけど製品はダメダメなイメージ
なんでだろうね
44:
物理フォーマットすればいいんか?
49:
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
55:
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか
56:
てか、感染する時はOSから感染してるんだったら駆除するのもOSからは出来ないものなのかね・・・
61:
HDDの基本ソフトなんてあるんだな
たいした仕組みじゃないんだろうが
63:
メーカーが国に頼まれて仕込んでるんだろ
66:
もうスタンドアローンで使うしかねえな
69:
しかたない。
全部クラウドでやろう
82:
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
75:
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
77:
ネット経由での感染ではなさそうだな
87:
これって内蔵型のみのはなしだよね?????
109:
>>87
http://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。
OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。
89:
何を踏めば入ってくるんだ
90:
PCのファイルシステムを認識して、それをネットワーク経由で送信するような
インテリジェントなプログラムは到底入りきらないから、大して気にする必要はない。
せいぜい、暗号化に抜け道を作っている程度の話で、
ここから情報を盗んだりするためには、現物を手に入れる必要があるだろ。
ある日突然死(仮死状態)することは有るかも知れないけどね。
91:
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。
94:
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな
99:
感染してない別のHDDで立ち上げてから駆除すりゃいいじゃんってド素人の俺は思うんだが
105:
思うにこれだけでは情報を抜き取ったりどこかに送ることは
無理な気がするんだけど
暗号化された情報や、ユーザーが削除したと思ってる情報を
密かに蓄えておくことはできるだろうとは思う
秘密部隊が急襲(またはこそ泥)してHDD回収するんじゃないか
120:
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
123:
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな
13

続き・詳細・画像をみる


「自国を信頼しますか?」 日本人の3人に2人が自国を信頼できないと回答 日本は最下位に お前らどう?

m-1の敗者復活でサンドウィッチマンが出た時の衝撃

【衝撃】嫁の代わりに会社の後輩女が弁当と夜食作ってくれるんだが嫁がキレたwwwwwwwwwww

P「伊織、おかゆできたぞ」伊織「あ、ありがと……」

【過激画像】このAV女優の16歳の時の身体がエロ過ぎるwwwこれはオカズに決定wwwww

【相撲】第68代横綱の朝青龍がテレビ朝日に謎の怒り「失礼なインタビュー」 松岡修造のインタビューに怒っているという見方

朝晩のご飯を作らず旦那放置してATMにしてたら旦那から離婚を言い渡された。私ばかり損するなんておかしい・・

一年前に捨てた女がメンヘラと化しててやばい どうしようこれ

【恋愛】女子に聞きました! 男子が使っているとカッコイイと感じるネットサービスランキングベスト5

あまりにも細長すぎる一軒家が凄い! 内装も細長すぎて笑ったwwwwwwwwww

手作りチョコ職場に持っていったら捨てられたんだけど

どうしてそんなところに!?ロシアの建物の壁の中から出てくる驚きの物体にビックリ!!

back 過去ログ 削除依頼&連絡先