1: デンジャラスバックドロップ(岐阜県)@\(^o^)/:2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net
1

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/



5: スターダストプレス(dion軍)@\(^o^)/:2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ

39: ドラゴンスクリュー(家)@\(^o^)/:2015/02/18(水) 10:57:47.15 ID:9ZJ6xrqO0.net
ネットに繋げなきゃいいだけの話だな
困ったね

17: テキサスクローバーホールド(チベット自治区)@\(^o^)/:2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)


65

  【事前予約】コミカルで心温まるストーリーがはじまる!前代未聞の新感覚動物園RPG、開園準備中!

  【事前予約】香港No.1獲得ゲーム日本上陸!「三国天武」
 


3: 男色ドライバー(禿)@\(^o^)/:2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

241: トペ コンヒーロ(庭)@\(^o^)/:2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
>>3
結構古典的なタイプのウイルスだよ

258: フェイスロック(香川県)@\(^o^)/:2015/02/18(水) 18:12:30.84 ID:r6qcjbx00.net
>>3
隠しセクタに書き込むとか大昔からある

4: バーニングハンマー(チベット自治区)@\(^o^)/:2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

16: 頭突き(茸)@\(^o^)/:2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない

14: トペ コンヒーロ(dion軍)@\(^o^)/:2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

HDD終わったな(´・ω・`)

19: ジャンピングエルボーアタック(茸)@\(^o^)/:2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
お前が駆除出来ないと思うんなら、そうなんだろ。

お前の中ではな。

25: アイアンクロー(チベット自治区)@\(^o^)/:2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ

27: リバースパワースラム(北海道)@\(^o^)/:2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net
普通のスキャンで発見できるの?

31: テキサスクローバーホールド(チベット自治区)@\(^o^)/:2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net
HDDを電子レンジに入れてウィルス焼き殺せば済む話だわさ。
カペもショボイな。

35: 膝十字固め(SB-iPhone)@\(^o^)/:2015/02/18(水) 10:56:11.68 ID:Zn+jLBf00.net
で、ハッカー集団はウィルス駆除ソフト会社からいくらもらってるのかな?

36: トラースキック(新潟県)@\(^o^)/:2015/02/18(水) 10:57:28.32 ID:UwnP82Pl0.net
> イラン、ロシア、パキスタン、アフガニスタン、中国
> マリ、シリア、イエメン、アルジェリアなどの30カ国のPCから

なるほど犯人が分かった

37: 張り手(大阪府)@\(^o^)/:2015/02/18(水) 10:57:28.80 ID:6Qo+xoxs0.net
どう考えてもNSAがらみだわな

52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/:2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
物理的に破壊すればよい(本末転倒)

55: ブラディサンデー(東京都)@\(^o^)/:2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか

59: ファイヤーボールスプラッシュ(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:10:03.50 ID:REHtD2470.net
100℃で煮ればウイルスは死ぬ

63: ジャンピングパワーボム(茸)@\(^o^)/:2015/02/18(水) 11:11:39.98 ID:uw3clQrn0.net
メーカーが国に頼まれて仕込んでるんだろ

71: ミラノ作 どどんスズスロウン(兵庫県)@\(^o^)/:2015/02/18(水) 11:15:34.80 ID:flFPf0iv0.net
笑えねえ(´・ω・`)国策かよ

66: ニールキック(アラビア)@\(^o^)/:2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net
もうスタンドアローンで使うしかねえな

68: マスク剥ぎ(東京都)@\(^o^)/:2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net
フロッピーで運用してる俺最強

69: 閃光妖術(茸)@\(^o^)/:2015/02/18(水) 11:14:38.15 ID:9Pq1Bgx+0.net
しかたない。
全部クラウドでやろう

82: トペ スイシーダ(北海道)@\(^o^)/:2015/02/18(水) 11:24:29.75 ID:jqqx7hD70.net
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな

74: ムーンサルトプレス(埼玉県)@\(^o^)/:2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
ついにMOの時代が来たか

75: フライングニールキック(愛知県)@\(^o^)/:2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

78: フェイスロック(愛知県)@\(^o^)/:2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か

83: レインメーカー(神奈川県)@\(^o^)/:2015/02/18(水) 11:25:38.16 ID:gnWTWQ7l0.net
CD起動の駆除ツール用意すればいいだろ

86: バーニングハンマー(神奈川県)@\(^o^)/:2015/02/18(水) 11:28:24.42 ID:NjVZGNqX0.net
セキュリティソフトで駆除するのは困難なだけであって
ファームウェアを書き換えれば済む問題なきがするけどな

87: トラースキック(禿)@\(^o^)/:2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????

109: ニールキック(宮城県)@\(^o^)/:2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
http://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。

OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。

90: 目潰し(埼玉県)@\(^o^)/:2015/02/18(水) 11:31:04.84 ID:VRXRPEvl0.net
PCのファイルシステムを認識して、それをネットワーク経由で送信するような
インテリジェントなプログラムは到底入りきらないから、大して気にする必要はない。

せいぜい、暗号化に抜け道を作っている程度の話で、
ここから情報を盗んだりするためには、現物を手に入れる必要があるだろ。

ある日突然死(仮死状態)することは有るかも知れないけどね。

91: 目潰し(埼玉県)@\(^o^)/:2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。

96: リキラリアット(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?

98: ダイビングフットスタンプ(東京都)@\(^o^)/:2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。

107: サッカーボールキック(catv?)@\(^o^)/:2015/02/18(水) 11:49:11.10 ID:FeDko9+K0.net
組み込みマイコンレベルだから
フロッピーも光学もZIPも駄目でしょ
MOはガラパゴス化してるからセーフ?
USBメモリで何とかならんかな

108: 断崖式ニードロップ(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:50:41.67 ID:o3HIy0wH0.net
>>107
USBも脆弱性見つかってるから何か挿したらアウト

120: チキンウィングフェースロック(茸)@\(^o^)/:2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」

134: トラースキック(京都府)@\(^o^)/:2015/02/18(水) 12:33:59.79 ID:/DURPrSe0.net
ip監視して怪しいの全部遮断すれば良いやろ

140: ハーフネルソンスープレックス(大阪府)@\(^o^)/:2015/02/18(水) 12:43:08.66 ID:h1lCkFQc0.net
感染してないメディアからブートしてファームウェア書き換えするしか方法がないのか。
HDDのデータも全部ふっとぶだろうし邪魔くせえな。

142: 膝靭帯固め(空)@\(^o^)/:2015/02/18(水) 12:53:57.86 ID:AKUaGiF30.net
潰れてHDDやってないQuntamとかMaxtorのHDDなら大丈夫だろう

147: ときめきメモリアル(庭)@\(^o^)/:2015/02/18(水) 13:07:21.44 ID:/+AzsXF90.net
そもそもハッキングされても、エロデータしか入っていない

150: メンマ(愛知県)@\(^o^)/:2015/02/18(水) 13:15:09.40 ID:qf7jGv8D0.net
よくわからないけど感染しても情報を流さないようにしたら

155: セントーン(中国地方)@\(^o^)/:2015/02/18(水) 13:30:55.59 ID:0hBss2o10.net
>>150
それを阻止するプログラムが組み込まれてたら意味がない
物理的にネットワークから切り離すしかない

USB起動のウィルス駆除プログラムからOS起動させる日が来るのか

152: 張り手(チベット自治区)@\(^o^)/:2015/02/18(水) 13:24:28.14 ID:EC4P1JrR0.net
Western Digital Corp,
Seagate Technology Plc,
Toshiba Corp,
IBM,
Micron Technology Inc and
Samsung Electronics Co Ltd.
ソースにはこれらのメーカーが書いてあるな

156: レッドインク(catv?)@\(^o^)/:2015/02/18(水) 13:31:30.29 ID:CKLIl/Oz0.net
>>152
逃げ道ねーな

169: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/:2015/02/18(水) 13:46:05.22 ID:aUTXAVaT0.net
以前から疑問なんだが俺のPCの情報盗んでどうすんの?
PC破壊系のウィルス以外ぶっちゃけどうでもいい

171: チェーン攻撃(東京都)@\(^o^)/:2015/02/18(水) 13:49:25.49 ID:M7f79KKJ0.net
>>169
リモコン端末にされたら最悪家に警察来るぜ?

173: トペ コンヒーロ(滋賀県)@\(^o^)/:2015/02/18(水) 13:55:00.08 ID:sDteZDyK0.net
こんな話よりも安い中国製のUSB機器(USBから電源を取るためだけのケーブルも含む)などに注意したほうがいいぞw

186: キチンシンク(dion軍)@\(^o^)/:2015/02/18(水) 14:32:36.42 ID:CaQZ9pZs0.net
仕込めるなら、駆除できるだろ。原理的には。

189: ジャンピングパワーボム(大阪府)@\(^o^)/:2015/02/18(水) 14:41:41.11 ID:DZaiNuWE0.net
>>186
新しい形式のスパイウェア見つけたぞ!セキュリティソフトでは駆除できんわ、スマン
ってカスペルスキーが発表しただけ

195: トラースキック(禿)@\(^o^)/:2015/02/18(水) 14:53:14.66 ID:KsQaxe5F0.net
カスペいれてるとなんらかの警告はするようになるのか?

197: 急所攻撃(東日本)@\(^o^)/:2015/02/18(水) 14:56:51.30 ID:HcL5wY5E0.net
噂では独自のアルゴリズムで作られているとか居ないとか
天才集団は怖いね

199: 河津落とし(チベット自治区)@\(^o^)/:2015/02/18(水) 14:58:33.04 ID:n5pgQygB0.net
NSAが作ってるんじゃお手上げじゃん(´・ω・`)
マジでモレスキンと万年筆の時代くるかこれ

200: レッドインク(SB-iPhone)@\(^o^)/:2015/02/18(水) 14:59:19.89 ID:Mt9sRKTd0.net
OSが標準対応してOS上のセキュリティソフトの売り上げが急減してるから
新たな危機を煽ってまたなんか売ろうとしてんだろ

215: 頭突き(やわらか銀行)@\(^o^)/:2015/02/18(水) 15:32:47.67 ID:jMgWwUZC0.net
このウイルスつくった人ってどのくらい頭いいのか

225: イス攻撃(やわらか銀行)@\(^o^)/:2015/02/18(水) 16:14:26.54 ID:PPIIqFee0.net
BIOS乗っ取られたら終わり
ま、最近のはセキュリティ対策はされてるけどね

231: ファルコンアロー(空)@\(^o^)/:2015/02/18(水) 16:29:54.66 ID:OArS5izy0.net
>>225
UEFIで突破されたら現行暗号化技術の終焉だわな

206: フランケンシュタイナー(神奈川県)@\(^o^)/:2015/02/18(水) 15:06:41.47 ID:nrFwvqzh0.net
えーと・・・これ現状防ぎようが無いってこと?

210: ファイナルカット(四国地方)@\(^o^)/:2015/02/18(水) 15:13:20.53 ID:BdjdVzZN0.net
感染したらHDD捨てるしか道がないじゃねーか

93: ラ ケブラーダ(宮崎県)@\(^o^)/:2015/02/18(水) 11:35:10.90 ID:BJ2u7ACb0.net
33

65

 【事前予約】コロプラ最新作!華やかなリゾート地を舞台にしたカジノゲーム

 【事前予約】香港No.1獲得ゲーム日本上陸!「三国天武」



おすすめ

元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/