カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。逃れる術はない」

カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。逃れる術はない」

StorageReview-Seagate-NAS-HDD
ヤバイやつなの?
1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)

http://gigazine.net/news/20150218-hdd-firmware-malware/

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。

16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない

5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ

10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな

18: ラダームーンサルト(福岡県)@\(^o^)/ 2015/02/18(水) 10:47:43.66 ID:XjsP+yks0.net
んじゃファームウェアで駆除だね

19: ジャンピングエルボーアタック(茸)@\(^o^)/ 2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
お前が駆除出来ないと思うんなら、そうなんだろ。

お前の中ではな。

22: フェイスクラッシャー(埼玉県)@\(^o^)/ 2015/02/18(水) 10:50:04.52 ID:8P1Aw9yz0.net
感染する経路が判らんな

25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ

27: リバースパワースラム(北海道)@\(^o^)/ 2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net
普通のスキャンで発見できるの?

29: トラースキック(神奈川県)@\(^o^)/ 2015/02/18(水) 10:53:20.30 ID:90ynYf1w0.net
SSDの俺安堵ww

54: シャイニングウィザード(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:04:16.90 ID:fP56tpxt0.net
>>29
釣れましたが…そんな事はありえんだろ

31: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net
HDDを電子レンジに入れてウィルス焼き◯せば済む話だわさ。
カペもショボイな。

44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?

49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと

51: ニーリフト(芋)@\(^o^)/ 2015/02/18(水) 11:03:31.25 ID:MjI+W4Hh0.net
それはもしかして・・・隣国の例のメーカーのHDDの          誰か来た

52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
物理的に破壊すればよい(本末転倒)

55: ブラディサンデー(東京都)@\(^o^)/ 2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか

61: アトミックドロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:10:37.67 ID:ssHip3dK0.net
HDDの基本ソフトなんてあるんだな
たいした仕組みじゃないんだろうが

74: ムーンサルトプレス(埼玉県)@\(^o^)/ 2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
ついにMOの時代が来たか

75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

76: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:19:35.57 ID:w1+AAW/J0.net
>起動する前に動く基本プログラムであること
読んでなかったわ駄目じゃん

78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か

89: フルネルソンスープレックス(東日本)@\(^o^)/ 2015/02/18(水) 11:30:33.63 ID:+4+VEYEJ0.net
何を踏めば入ってくるんだ

120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」

123: ショルダーアームブリーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 12:15:03.61 ID:TfLKBqN80.net
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな

162: アトミックドロップ(dion軍)@\(^o^)/ 2015/02/18(水) 13:38:24.78 ID:ZT4GNL1y0.net
やっぱりFDD最強だな

164: ジャンピングパワーボム(茸)@\(^o^)/ 2015/02/18(水) 13:41:17.20 ID:wauagzfo0.net
じゃあ俺は1TBのRAMディスク作る!
おいくら?

169: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/ 2015/02/18(水) 13:46:05.22 ID:aUTXAVaT0.net
以前から疑問なんだが俺のPCの情報盗んでどうすんの?
PC破壊系のウィルス以外ぶっちゃけどうでもいい

171: チェーン攻撃(東京都)@\(^o^)/ 2015/02/18(水) 13:49:25.49 ID:M7f79KKJ0.net
>>169
リモコン端末にされたら最悪家に警察来るぜ?

172: ムーンサルトプレス(大阪府)@\(^o^)/ 2015/02/18(水) 13:50:33.35 ID:YqVXAC9I0.net
>>169
なんでお前は「俺個人を審査と選別の上で選んで、ピンポイントで俺だけを狙ってくるウィルスだ」って認識なの?
ばらまいてる奴はお前個人の実情なんかどうでもいいに決まってんだろ
無作為に大量に集めた情報の中にアタリがあればそれでいいんだよ

182: ジャンピングパワーボム(大阪府)@\(^o^)/ 2015/02/18(水) 14:28:13.89 ID:DZaiNuWE0.net
ファームウェア丸っと入れ替えすればいいんでないの?

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2015/02/18(水) 15:46:12

    macのわしは元気です

  2. 機種名NA-07C :2015/02/18(水) 16:42:19

    ※1
    OSの前のBiosの段階で読み込まれる部分にウイルス仕込まれてるんだぞ
    MacだろうがLinuxだろうが、もっと言うとAndroidでも被害を被る可能性がある
    これはまだソフトウェアの問題だから対処できる可能性があるけど、最近はCPU設計段階で悪意のある回路を仕込んだりするからどうしようもねえわな

  3. 機種名NA-07C :2015/02/18(水) 18:01:32

    ファームウェア更新したところで直るもんでもないわなこりゃ
    新しいファームウェアか…

  4. 機種名NA-07C :2015/02/18(水) 19:26:23

    その新しいファームウェアの配布元がハッキングされて、ウィルスに書き換えられてたりしてな・・・

  5. 機種名NA-07C :2015/02/18(水) 23:13:06

    めんどくなったら小渕家伝統の物理破壊
    すりゃ良い。

  6. 機種名NA-07C :2015/02/20(金) 02:01:42

    最後の突っ込みにワロタww
    そもそもどんな症状が出んのかねー

  7. 機種名NA-07C :2016/04/21(木) 17:50:06

    「何も隠すものがないからプライバシーの権利なんかどうでもいい、と言うことは、何も言うことがないから言論の自由なんてどうでもいい、と言うことと同じだ。」-エドワード・スノーデン

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。