ヤバイやつなの?
1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/
セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。
Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf
Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模なハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。
HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであることから、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらにはOSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/
3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ
4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・
8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。
OS上からだと無理って話なんじゃないかな。
16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ
10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな
18: ラダームーンサルト(福岡県)@\(^o^)/ 2015/02/18(水) 10:47:43.66 ID:XjsP+yks0.net
んじゃファームウェアで駆除だね
19: ジャンピングエルボーアタック(茸)@\(^o^)/ 2015/02/18(水) 10:47:46.79 ID:+0OpG/0Z0.net
お前が駆除出来ないと思うんなら、そうなんだろ。
お前の中ではな。
お前の中ではな。
22: フェイスクラッシャー(埼玉県)@\(^o^)/ 2015/02/18(水) 10:50:04.52 ID:8P1Aw9yz0.net
感染する経路が判らんな
25: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:51:22.20 ID:KV1a5a3j0.net
駆除が困難だとしても警告を出してくれるだけでも
全然違うからなぁ
全然違うからなぁ
27: リバースパワースラム(北海道)@\(^o^)/ 2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net
普通のスキャンで発見できるの?
29: トラースキック(神奈川県)@\(^o^)/ 2015/02/18(水) 10:53:20.30 ID:90ynYf1w0.net
SSDの俺安堵ww
54: シャイニングウィザード(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:04:16.90 ID:fP56tpxt0.net
>>29
釣れましたが…そんな事はありえんだろ
釣れましたが…そんな事はありえんだろ
31: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net
HDDを電子レンジに入れてウィルス焼き◯せば済む話だわさ。
カペもショボイな。
カペもショボイな。
44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?
49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
51: ニーリフト(芋)@\(^o^)/ 2015/02/18(水) 11:03:31.25 ID:MjI+W4Hh0.net
それはもしかして・・・隣国の例のメーカーのHDDの 誰か来た
52: ローリングソバット(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 11:03:47.26 ID:nxSoqdyO0.net
物理的に破壊すればよい(本末転倒)
55: ブラディサンデー(東京都)@\(^o^)/ 2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか
一番の対策はそのHDDを取り外すことくらいか
61: アトミックドロップ(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:10:37.67 ID:ssHip3dK0.net
HDDの基本ソフトなんてあるんだな
たいした仕組みじゃないんだろうが
たいした仕組みじゃないんだろうが
74: ムーンサルトプレス(埼玉県)@\(^o^)/ 2015/02/18(水) 11:15:58.27 ID:JkjBodGc0.net
ついにMOの時代が来たか
75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
76: アイアンクロー(チベット自治区)@\(^o^)/ 2015/02/18(水) 11:19:35.57 ID:w1+AAW/J0.net
>起動する前に動く基本プログラムであること
読んでなかったわ駄目じゃん
読んでなかったわ駄目じゃん
78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か
89: フルネルソンスープレックス(東日本)@\(^o^)/ 2015/02/18(水) 11:30:33.63 ID:+4+VEYEJ0.net
何を踏めば入ってくるんだ
120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
ウィルス「HDDファームウェアです」
os「よし通れ」
123: ショルダーアームブリーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 12:15:03.61 ID:TfLKBqN80.net
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな
162: アトミックドロップ(dion軍)@\(^o^)/ 2015/02/18(水) 13:38:24.78 ID:ZT4GNL1y0.net
やっぱりFDD最強だな
164: ジャンピングパワーボム(茸)@\(^o^)/ 2015/02/18(水) 13:41:17.20 ID:wauagzfo0.net
じゃあ俺は1TBのRAMディスク作る!
おいくら?
おいくら?
169: ミッドナイトエクスプレス(やわらか銀行)@\(^o^)/ 2015/02/18(水) 13:46:05.22 ID:aUTXAVaT0.net
以前から疑問なんだが俺のPCの情報盗んでどうすんの?
PC破壊系のウィルス以外ぶっちゃけどうでもいい
PC破壊系のウィルス以外ぶっちゃけどうでもいい
171: チェーン攻撃(東京都)@\(^o^)/ 2015/02/18(水) 13:49:25.49 ID:M7f79KKJ0.net
>>169
リモコン端末にされたら最悪家に警察来るぜ?
リモコン端末にされたら最悪家に警察来るぜ?
172: ムーンサルトプレス(大阪府)@\(^o^)/ 2015/02/18(水) 13:50:33.35 ID:YqVXAC9I0.net
>>169
なんでお前は「俺個人を審査と選別の上で選んで、ピンポイントで俺だけを狙ってくるウィルスだ」って認識なの?
ばらまいてる奴はお前個人の実情なんかどうでもいいに決まってんだろ
無作為に大量に集めた情報の中にアタリがあればそれでいいんだよ
なんでお前は「俺個人を審査と選別の上で選んで、ピンポイントで俺だけを狙ってくるウィルスだ」って認識なの?
ばらまいてる奴はお前個人の実情なんかどうでもいいに決まってんだろ
無作為に大量に集めた情報の中にアタリがあればそれでいいんだよ
182: ジャンピングパワーボム(大阪府)@\(^o^)/ 2015/02/18(水) 14:28:13.89 ID:DZaiNuWE0.net
ファームウェア丸っと入れ替えすればいいんでないの?
引用元: ・http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/
macのわしは元気です