【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」back

【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」


続き・詳細・画像をみる

1:
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/
3:
こんなウイルスを考えつく奴がすげえ
4:
発見できたら駆除するのも出来そうな気がするのだが・・・
8:
>>4
OS上からだと無理って話なんじゃないかな。
16:
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
5:
まじかよ
10:
出どころ不明のバルクは怖いってだけかな
17:
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)
25:
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ
27:
普通のスキャンで発見できるの?
32:
カスペルスキーってウィルスには詳しいけど製品はダメダメなイメージ
なんでだろうね
44:
物理フォーマットすればいいんか?
49:
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
55:
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか
56:
てか、感染する時はOSから感染してるんだったら駆除するのもOSからは出来ないものなのかね・・・
61:
HDDの基本ソフトなんてあるんだな
たいした仕組みじゃないんだろうが
63:
メーカーが国に頼まれて仕込んでるんだろ
66:
もうスタンドアローンで使うしかねえな
69:
しかたない。
全部クラウドでやろう
82:
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
75:
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
77:
ネット経由での感染ではなさそうだな
87:
これって内蔵型のみのはなしだよね?????
109:
>>87
http://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。
OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。
89:
何を踏めば入ってくるんだ
90:
PCのファイルシステムを認識して、それをネットワーク経由で送信するような
インテリジェントなプログラムは到底入りきらないから、大して気にする必要はない。
せいぜい、暗号化に抜け道を作っている程度の話で、
ここから情報を盗んだりするためには、現物を手に入れる必要があるだろ。
ある日突然死(仮死状態)することは有るかも知れないけどね。
91:
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。
94:
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな
99:
感染してない別のHDDで立ち上げてから駆除すりゃいいじゃんってド素人の俺は思うんだが
105:
思うにこれだけでは情報を抜き取ったりどこかに送ることは
無理な気がするんだけど
暗号化された情報や、ユーザーが削除したと思ってる情報を
密かに蓄えておくことはできるだろうとは思う
秘密部隊が急襲(またはこそ泥)してHDD回収するんじゃないか
120:
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
123:
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな
13

続き・詳細・画像をみる


丸太橋歩いてたら滑って用水路に落ちた

外国人Youtuberが日本の路上に財布を置いて警察に届けるか実験!    結果は全員猫ババ0/10wwwww

NHKの女子アナウンサーが狙撃される放送事故wwwwwwwwwwwwwwwwww

会社のお局にプッツンして蹴りを入れた。大した話じゃないけど人間性を疑われそうで誰にも言えない。

海物語と北斗の拳のコラボ台にありそうな事

【悲報】即ハボBBAの石田ゆり子が老ける・・・

back 削除依頼&連絡先