- 1: デンジャラスバックドロップ(岐阜県)@\(^o^)/:2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net
-
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/
- 5: スターダストプレス(dion軍)@\(^o^)/:2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
-
まじかよ
- 39: ドラゴンスクリュー(家)@\(^o^)/:2015/02/18(水) 10:57:47.15 ID:9ZJ6xrqO0.net
-
ネットに繋げなきゃいいだけの話だな
困ったね
- 17: テキサスクローバーホールド(チベット自治区)@\(^o^)/:2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
-
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)
- 3: 男色ドライバー(禿)@\(^o^)/:2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
-
こんなウイルスを考えつく奴がすげえ
- 241: トペ コンヒーロ(庭)@\(^o^)/:2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
-
>>3
結構古典的なタイプのウイルスだよ
- 258: フェイスロック(香川県)@\(^o^)/:2015/02/18(水) 18:12:30.84 ID:r6qcjbx00.net
-
>>3
隠しセクタに書き込むとか大昔からある
- 4: バーニングハンマー(チベット自治区)@\(^o^)/:2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
-
発見できたら駆除するのも出来そうな気がするのだが・・・
- 16: 頭突き(茸)@\(^o^)/:2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
-
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
- 14: トペ コンヒーロ(dion軍)@\(^o^)/:2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
-
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。
HDD終わったな(´・ω・`)
- 19: ジャンピングエルボーアタック(茸)@\(^o^)/:2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
-
お前が駆除出来ないと思うんなら、そうなんだろ。
お前の中ではな。
- 25: アイアンクロー(チベット自治区)@\(^o^)/:2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
-
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ
- 27: リバースパワースラム(北海道)@\(^o^)/:2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net
-
普通のスキャンで発見できるの?
- 31: テキサスクローバーホールド(チベット自治区)@\(^o^)/:2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net
-
HDDを電子レンジに入れてウィルス焼き殺せば済む話だわさ。
カペもショボイな。
- 35: 膝十字固め(SB-iPhone)@\(^o^)/:2015/02/18(水) 10:56:11.68 ID:Zn+jLBf00.net
-
で、ハッカー集団はウィルス駆除ソフト会社からいくらもらってるのかな?
- 36: トラースキック(新潟県)@\(^o^)/:2015/02/18(水) 10:57:28.32 ID:UwnP82Pl0.net
-
> イラン、ロシア、パキスタン、アフガニスタン、中国
> マリ、シリア、イエメン、アルジェリアなどの30カ国のPCから
なるほど犯人が分かった
- 37: 張り手(大阪府)@\(^o^)/:2015/02/18(水) 10:57:28.80 ID:6Qo+xoxs0.net
-
どう考えてもNSAがらみだわな
- 52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/:2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
-
物理的に破壊すればよい(本末転倒)
- 55: ブラディサンデー(東京都)@\(^o^)/:2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
-
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか
- 59: ファイヤーボールスプラッシュ(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:10:03.50 ID:REHtD2470.net
-
100℃で煮ればウイルスは死ぬ
- 63: ジャンピングパワーボム(茸)@\(^o^)/:2015/02/18(水) 11:11:39.98 ID:uw3clQrn0.net
-
メーカーが国に頼まれて仕込んでるんだろ
- 71: ミラノ作 どどんスズスロウン(兵庫県)@\(^o^)/:2015/02/18(水) 11:15:34.80 ID:flFPf0iv0.net
-
笑えねえ(´・ω・`)国策かよ
- 66: ニールキック(アラビア)@\(^o^)/:2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net
-
もうスタンドアローンで使うしかねえな
- 68: マスク剥ぎ(東京都)@\(^o^)/:2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net
-
フロッピーで運用してる俺最強
- 69: 閃光妖術(茸)@\(^o^)/:2015/02/18(水) 11:14:38.15 ID:9Pq1Bgx+0.net
-
しかたない。
全部クラウドでやろう
- 82: トペ スイシーダ(北海道)@\(^o^)/:2015/02/18(水) 11:24:29.75 ID:jqqx7hD70.net
-
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
- 74: ムーンサルトプレス(埼玉県)@\(^o^)/:2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
-
ついにMOの時代が来たか
- 75: フライングニールキック(愛知県)@\(^o^)/:2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
-
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
- 78: フェイスロック(愛知県)@\(^o^)/:2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
-
HDDも自作が最強か
- 83: レインメーカー(神奈川県)@\(^o^)/:2015/02/18(水) 11:25:38.16 ID:gnWTWQ7l0.net
-
CD起動の駆除ツール用意すればいいだろ
- 86: バーニングハンマー(神奈川県)@\(^o^)/:2015/02/18(水) 11:28:24.42 ID:NjVZGNqX0.net
-
セキュリティソフトで駆除するのは困難なだけであって
ファームウェアを書き換えれば済む問題なきがするけどな
- 87: トラースキック(禿)@\(^o^)/:2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
-
これって内蔵型のみのはなしだよね?????
- 109: ニールキック(宮城県)@\(^o^)/:2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
-
>>87
http://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。
OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。
- 90: 目潰し(埼玉県)@\(^o^)/:2015/02/18(水) 11:31:04.84 ID:VRXRPEvl0.net
-
PCのファイルシステムを認識して、それをネットワーク経由で送信するような
インテリジェントなプログラムは到底入りきらないから、大して気にする必要はない。
せいぜい、暗号化に抜け道を作っている程度の話で、
ここから情報を盗んだりするためには、現物を手に入れる必要があるだろ。
ある日突然死(仮死状態)することは有るかも知れないけどね。
- 91: 目潰し(埼玉県)@\(^o^)/:2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
-
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。
- 96: リキラリアット(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
-
これどうやって感染させているの?
- 98: ダイビングフットスタンプ(東京都)@\(^o^)/:2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
-
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。
- 107: サッカーボールキック(catv?)@\(^o^)/:2015/02/18(水) 11:49:11.10 ID:FeDko9+K0.net
-
組み込みマイコンレベルだから
フロッピーも光学もZIPも駄目でしょ
MOはガラパゴス化してるからセーフ?
USBメモリで何とかならんかな
- 108: 断崖式ニードロップ(やわらか銀行)@\(^o^)/:2015/02/18(水) 11:50:41.67 ID:o3HIy0wH0.net
-
>>107
USBも脆弱性見つかってるから何か挿したらアウト
- 120: チキンウィングフェースロック(茸)@\(^o^)/:2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
-
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
- 134: トラースキック(京都府)@\(^o^)/:2015/02/18(水) 12:33:59.79 ID:/DURPrSe0.net
-
ip監視して怪しいの全部遮断すれば良いやろ
- 140: ハーフネルソンスープレックス(大阪府)@\(^o^)/:2015/02/18(水) 12:43:08.66 ID:h1lCkFQc0.net
-
感染してないメディアからブートしてファームウェア書き換えするしか方法がないのか。
HDDのデータも全部ふっとぶだろうし邪魔くせえな。
- 142: 膝靭帯固め(空)@\(^o^)/:2015/02/18(水) 12:53:57.86 ID:AKUaGiF30.net
-
潰れてHDDやってないQuntamとかMaxtorのHDDなら大丈夫だろう
- 147: ときめきメモリアル(庭)@\(^o^)/:2015/02/18(水) 13:07:21.44 ID:/+AzsXF90.net
-
そもそもハッキングされても、エロデータしか入っていない
- 150: メンマ(愛知県)@\(^o^)/:2015/02/18(水) 13:15:09.40 ID:qf7jGv8D0.net
-
よくわからないけど感染しても情報を流さないようにしたら
- 155: セントーン(中国地方)@\(^o^)/:2015/02/18(水) 13:30:55.59 ID:0hBss2o10.net
-
>>150
それを阻止するプログラムが組み込まれてたら意味がない
物理的にネットワークから切り離すしかない
USB起動のウィルス駆除プログラムからOS起動させる日が来るのか
- 152: 張り手(チベット自治区)@\(^o^)/:2015/02/18(水) 13:24:28.14 ID:EC4P1JrR0.net
-
Western Digital Corp,
Seagate Technology Plc,
Toshiba Corp,
IBM,
Micron Technology Inc and
Samsung Electronics Co Ltd.
ソースにはこれらのメーカーが書いてあるな
- 156: レッドインク(catv?)@\(^o^)/:2015/02/18(水) 13:31:30.29 ID:CKLIl/Oz0.net
-
>>152
逃げ道ねーな
- 169: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/:2015/02/18(水) 13:46:05.22 ID:aUTXAVaT0.net
-
以前から疑問なんだが俺のPCの情報盗んでどうすんの?
PC破壊系のウィルス以外ぶっちゃけどうでもいい
- 171: チェーン攻撃(東京都)@\(^o^)/:2015/02/18(水) 13:49:25.49 ID:M7f79KKJ0.net
-
>>169
リモコン端末にされたら最悪家に警察来るぜ?
- 173: トペ コンヒーロ(滋賀県)@\(^o^)/:2015/02/18(水) 13:55:00.08 ID:sDteZDyK0.net
-
こんな話よりも安い中国製のUSB機器(USBから電源を取るためだけのケーブルも含む)などに注意したほうがいいぞw
- 186: キチンシンク(dion軍)@\(^o^)/:2015/02/18(水) 14:32:36.42 ID:CaQZ9pZs0.net
-
仕込めるなら、駆除できるだろ。原理的には。
- 189: ジャンピングパワーボム(大阪府)@\(^o^)/:2015/02/18(水) 14:41:41.11 ID:DZaiNuWE0.net
-
>>186
新しい形式のスパイウェア見つけたぞ!セキュリティソフトでは駆除できんわ、スマン
ってカスペルスキーが発表しただけ
- 195: トラースキック(禿)@\(^o^)/:2015/02/18(水) 14:53:14.66 ID:KsQaxe5F0.net
-
カスペいれてるとなんらかの警告はするようになるのか?
- 197: 急所攻撃(東日本)@\(^o^)/:2015/02/18(水) 14:56:51.30 ID:HcL5wY5E0.net
-
噂では独自のアルゴリズムで作られているとか居ないとか
天才集団は怖いね
- 199: 河津落とし(チベット自治区)@\(^o^)/:2015/02/18(水) 14:58:33.04 ID:n5pgQygB0.net
-
NSAが作ってるんじゃお手上げじゃん(´・ω・`)
マジでモレスキンと万年筆の時代くるかこれ
- 200: レッドインク(SB-iPhone)@\(^o^)/:2015/02/18(水) 14:59:19.89 ID:Mt9sRKTd0.net
-
OSが標準対応してOS上のセキュリティソフトの売り上げが急減してるから
新たな危機を煽ってまたなんか売ろうとしてんだろ
- 215: 頭突き(やわらか銀行)@\(^o^)/:2015/02/18(水) 15:32:47.67 ID:jMgWwUZC0.net
-
このウイルスつくった人ってどのくらい頭いいのか
- 225: イス攻撃(やわらか銀行)@\(^o^)/:2015/02/18(水) 16:14:26.54 ID:PPIIqFee0.net
-
BIOS乗っ取られたら終わり
ま、最近のはセキュリティ対策はされてるけどね
- 231: ファルコンアロー(空)@\(^o^)/:2015/02/18(水) 16:29:54.66 ID:OArS5izy0.net
-
>>225
UEFIで突破されたら現行暗号化技術の終焉だわな
- 206: フランケンシュタイナー(神奈川県)@\(^o^)/:2015/02/18(水) 15:06:41.47 ID:nrFwvqzh0.net
-
えーと・・・これ現状防ぎようが無いってこと?
- 210: ファイナルカット(四国地方)@\(^o^)/:2015/02/18(水) 15:13:20.53 ID:BdjdVzZN0.net
-
感染したらHDD捨てるしか道がないじゃねーか
- 93: ラ ケブラーダ(宮崎県)@\(^o^)/:2015/02/18(水) 11:35:10.90 ID:BJ2u7ACb0.net
-
【事前予約】コロプラ最新作!華やかなリゾート地を舞台にしたカジノゲーム
【事前予約】香港No.1獲得ゲーム日本上陸!「三国天武」
【事前予約】コミカルで心温まるストーリーがはじまる!前代未聞の新感覚動物園RPG、開園準備中!
【事前予約】香港No.1獲得ゲーム日本上陸!「三国天武」
元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:26 ▼このコメントに返信 Transcend大勝利
2 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:31 ▼このコメントに返信 チェックは出来るんだから発見したら再起動かけてOS起動前にファームの上書きするプログラム組めばいいんじゃないの?
3 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:34 ▼このコメントに返信 世界のウイルス製作者たちはそんなに俺のPCの中の自作ポエムが読みたいのか?
4 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:36 ▼このコメントに返信 うちのHitachiはどうなんだろー
IBMに含まれるのかね
5 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:39 ▼このコメントに返信 >16
>セキュリティソフトはOS上で動くけ>ど、OSより先にスパイウェアが起動>してて
>その状態だと駆除を阻害、自己修復する機能があるってことじゃない
「◯◯じゃない?」って書く時、最後に「?」を付けない奴が腹立つ
6 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:40 ▼このコメントに返信 米2
一度感染していれば自由に出入りできている可能性があるから、そのあたりもブロックされている可能性もあるし、ウィルス感染すると再起動やら電源落としはよりよく悪くなる可能性もあるから怖いな
7 名前 : 暇つぶしの名無しさん投稿日:2015年02月18日 23:48 ▼このコメントに返信 俺のpcが夜中にスリープから目覚めるのはこれなのか?
8 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:04 ▼このコメントに返信 インターネットに接続しなければいいだけだろ
9 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:07 ▼このコメントに返信 俺の人生の全てであり根幹であるAVとNTR2次が詰まったSeagateのHDDが2台昇天したのはこのせいか、どっちともOS入れてて残り容量半分ぐらいで逝ったから原因が別にあるかと思っていたが悪の組織が狙っているのなら納得
10 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:13 ▼このコメントに返信 フロッピーディスク
発明したのはドクター中松
11 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:14 ▼このコメントに返信 ※5
日本語には?なんか本来ねーよ。
句点もつけない奴がなに言ってるんだか。
12 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:29 ▼このコメントに返信 ※5
わかるわ〜
13 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 00:46 ▼このコメントに返信 米7
OSによるけど夜中三時ごろにwindows updateあるかチェックして再起動します
14 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 01:16 ▼このコメントに返信 Cドラで使い出す前に、一度外付ストレージとして使用して駆除してから使えばいいのか?
って自作しかねーじゃねーかよw
15 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 02:13 ▼このコメントに返信 食品安全基準、医療、金融、保険、労働、著作権、放送、電気通信、法務、士業、教育、郵政、公共事業なども対象
世論分断工作他「サルでもわかる.TPP」「日本人分断工作」で検索
16 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 04:38 ▼このコメントに返信 所詮人が造りだしたもんだ
イタチごっこだろ。直ぐに対策されるさ
17 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 08:14 ▼このコメントに返信 NSAの指示でHDDのメーカーにバックドアの設置を義務づけてるんだろ
18 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 10:51 ▼このコメントに返信 こういうのってアンチウイルスソフト作ってるやつらが作ってるのかね
19 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 11:20 ▼このコメントに返信 やカ糞
20 名前 : 暇つぶしの名無しさん投稿日:2015年02月19日 13:17 ▼このコメントに返信 中共もメリケンもええ加減にせえよ。メンドクサイねん。