カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」 | あまえび速報
6ca2a898    bdb683c1

カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」

P033748
HDDのファームウェアにウイルス。( ´・ω・)y─┛~~~oΟ◯
 
1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

0

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。


HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/

解決策は?反応まとめ
http://matome.naver.jp/odai/2142422977499314301

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。

16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない

5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ

6: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:41:27.76 ID:k9nksp200.net
カスペルスキーのセキュリティソフト使ってたらアウトなん?
よくわからんが

11: バズソーキック(庭)@\(^o^)/ 2015/02/18(水) 10:44:58.35 ID:vvrqVPBf0.net
>>6
カスペルスキーの技術者が発見したってことだよ

7: ダイビングフットスタンプ(茸)@\(^o^)/ 2015/02/18(水) 10:41:56.96 ID:iuVuu+nE0.net
なんか寂れてねぇ?

9: リバースネックブリーカー(沖縄県)@\(^o^)/ 2015/02/18(水) 10:44:33.57 ID:/qgb+qgn0.net
仮にそんな基本ソフト部分を触って駆除できるという事は
ウィルス注入する事もできてしまう。
マイクロソフト他OS各社はそんな事は許してない。

10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな

15: 名無しさんがお送りします 2015/02/18(水) 10:48:41.86 ID:wCimWIh5P
HDをフォーマットすれば消えるわ
たいした問題じゃない

17: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)

18: ラダームーンサルト(福岡県)@\(^o^)/ 2015/02/18(水) 10:47:43.66 ID:XjsP+yks0.net
んじゃファームウェアで駆除だね

19: ジャンピングエルボーアタック(茸)@\(^o^)/ 2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
お前が駆除出来ないと思うんなら、そうなんだろ。

お前の中ではな。

20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net
これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。

124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net
>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな

21: 超竜ボム(大阪府)@\(^o^)/ 2015/02/18(水) 10:48:35.56 ID:mzx3DNNQ0.net
SSDにもファームウェアはあるで

22: フェイスクラッシャー(埼玉県)@\(^o^)/ 2015/02/18(水) 10:50:04.52 ID:8P1Aw9yz0.net
感染する経路が判らんな

33: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 10:55:04.51 ID:VHM0Te0J0.net
>>22
工場出荷時だよ
シスコのルーターのCPUなんかも中国で作ったやつはバックドアがあるってことで米軍は使ってない

40: シャイニングウィザード(空)@\(^o^)/ 2015/02/18(水) 10:57:47.95 ID:RbE8jX750.net
>>33
それってつまり出荷される前にクラッカーがウイルスを侵入させてるってこと?

46: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:02:24.46 ID:VHM0Te0J0.net
>>40
そういうレベルじゃなくて国策というとこ
ファーウェイが人民解放軍から出資受けてるのもアメリカに納入禁止なのも今や秘密でも何でもない

25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ


26: ジャンピングパワーボム(鳥取県)@\(^o^)/ 2015/02/18(水) 10:51:46.85 ID:jLgTLQOm0.net
うわあああどうすればいいんだ!?
また買い直さなきゃならんのか?金ねえよ…
このままじゃ鳥取が滅んじゃう…

30: マシンガンチョップ(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 10:54:28.38 ID:QiGB6uPy0.net
なんだ俺には関係なさそうだな

34: 張り手(埼玉県)@\(^o^)/ 2015/02/18(水) 10:55:07.03 ID:1YaG16XK0.net
HDDの時代は終わったな
これからはクラウドストレージの時代だよ
ローカルPC上にHDDはもういらないね

38: セントーン(千葉県)@\(^o^)/ 2015/02/18(水) 10:57:30.65 ID:sxrq1Eyr0.net
>>34
ストレージ用の鯖はHDD使ってないのか

35: 膝十字固め(SB-iPhone)@\(^o^)/ 2015/02/18(水) 10:56:11.68 ID:Zn+jLBf00.net
で、ハッカー集団はウィルス駆除ソフト会社からいくらもらってるのかな?

http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/



コメント

  1. 匿名

    外付けHDDで起動させれば駆除できるような気がするが

  2. 匿名

    外付けHDDでもwindows使ってればいっしょシステムディレクトリ探して感染するだろう

  3. 匿名

    確かにファームウェアだとセキュリティソフトじゃ
    削除できないな

    問題無いファームウェアを入れてばいいけど
    問題無いファームウェアてどれで調べたらいいのか
    メーカーのファームウェアて問題ないのか?

  4. 匿名

    セキュリティツールベンダーがカネ払って
    駆除できないもん作らせるわけねーじゃん
    これだからあいほん使ってる奴は

  5. 匿名

    UEFI上から削除できる可能性はある

  6. 匿名

    パーティション切って、そこだけWindowsOSでマウントさせなきゃ良い。

  7. 匿名

    HDDのファームウェア更新ってWindowsのEXEで提供されてんじゃん
    単にセキュリティベンダがHDD型番ごとにパッチを提供するのが無理って話じゃね?

  8. 匿名

    ウィルスが働けないOSで起動して駆除するんじゃあかんの?

  9. 匿名

    こんなのDOSの起動ディスクで削除できないもんなの

  10. 匿名

    HDDが動いたらダメなのなら、起動せずに駆除する方法を考えたらいいんとちゃうの
    むしろHDDの起動って部分にメスをいれるいい機会だと思えばいいのに

  11. 匿名

    ↑ある意味天才。動かすなとうことか。

  12. 匿名

    メーカーの標準ファーム上書きで治せないのかな?

  13. 匿名

    それで感染経路は?
    自分のPCが感染してるかどうやったら判る?

  14. 匿名

    お前らのPCは主要機関か?

    こんなん考える奴が適当にばらまくとは思えん

  15. 匿名

    昔のようにDOSをFDDなりUSBメモリで起動させてHDDをスキャンするしかねぇな
    HDDの型番ごとにオフィシャルのファームを用意して強制上書きする

    すげぇ面倒臭いけどそれしか方法が浮かばない

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング