スポンサーリンク

【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」

1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/




元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/



2: 張り手(dion軍)@\(^o^)/ 2015/02/18(水) 10:39:36.53 ID:1xRxQAPZ0.net

CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし



64: エメラルドフロウジョン(神奈川県)@\(^o^)/ 2015/02/18(水) 11:12:06.45 ID:nPo0lz260.net

>>2
このコピペってなんなんだ?



177: ナガタロックII(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 14:06:25.21 ID:L3qmCvE60.net

>>2
自作PC板のコピペだっけ?



213: デンジャラスバックドロップ(熊本県)@\(^o^)/ 2015/02/18(水) 15:21:30.01 ID:Po/fSbnQ0.net

>>2
C2Dやな なつかしい



3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net

こんなウイルスを考えつく奴がすげえ


4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net

発見できたら駆除するのも出来そうな気がするのだが・・・


8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net

>>4
OS上からだと無理って話なんじゃないかな。



16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net

>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない



5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net

まじかよ


9: リバースネックブリーカー(沖縄県)@\(^o^)/ 2015/02/18(水) 10:44:33.57 ID:/qgb+qgn0.net

仮にそんな基本ソフト部分を触って駆除できるという事は
ウィルス注入する事もできてしまう。
マイクロソフト他OS各社はそんな事は許してない。



10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net

出どころ不明のバルクは怖いってだけかな


14: トペ コンヒーロ(dion軍)@\(^o^)/ 2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net

>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

HDD終わったな(´・ω・`)



21: 超竜ボム(大阪府)@\(^o^)/ 2015/02/18(水) 10:48:35.56 ID:mzx3DNNQ0.net

SSDにもファームウェアはあるで


17: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net

紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)


20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net

これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。



124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net

>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな



23: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 10:50:12.49 ID:VHM0Te0J0.net

すでにUSBの制御チップに感染させるマルウェアってのが実証されてるからもうどうにもならんよ
そら中国は米軍の最高機密レベル情報盗み放題だよなっていう
今やキーボードもマウスも信用出来ないんだ



26: ジャンピングパワーボム(鳥取県)@\(^o^)/ 2015/02/18(水) 10:51:46.85 ID:jLgTLQOm0.net

うわあああどうすればいいんだ!?
また買い直さなきゃならんのか?金ねえよ…
このままじゃ鳥取が滅んじゃう…



27: リバースパワースラム(北海道)@\(^o^)/ 2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net

普通のスキャンで発見できるの?


31: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net

HDDを電子レンジに入れてウィルス焼き殺せば済む話だわさ。
カペもショボイな。



34: 張り手(埼玉県)@\(^o^)/ 2015/02/18(水) 10:55:07.03 ID:1YaG16XK0.net

HDDの時代は終わったな
これからはクラウドストレージの時代だよ
ローカルPC上にHDDはもういらないね



38: セントーン(千葉県)@\(^o^)/ 2015/02/18(水) 10:57:30.65 ID:sxrq1Eyr0.net

>>34
ストレージ用の鯖はHDD使ってないのか



44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net

物理フォーマットすればいいんか?


49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net

>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと



48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net

>>44
ファームウェアをアセンブリライターで書き換えないとだめ



55: ブラディサンデー(東京都)@\(^o^)/ 2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net

ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか



56: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 11:06:56.96 ID:J/ckMg6d0.net

てか、感染する時はOSから感染してるんだったら駆除するのもOSからは出来ないものなのかね・・・


66: ニールキック(アラビア)@\(^o^)/ 2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net

もうスタンドアローンで使うしかねえな


68: マスク剥ぎ(東京都)@\(^o^)/ 2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net

フロッピーで運用してる俺最強


75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net

ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな


96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net

これどうやって感染させているの?


98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net

>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。



101: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:42:00.99 ID:g0zcWicx0.net

SSDとかFWのアプデをユーザーに任せてるようだから起こるんだろ
絶対穴は見つかるんだから

メーカーはFWはROMにしろよ
不完全な製品は売るな売るなら全交換しろ



120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net

os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」



123: ショルダーアームブリーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 12:15:03.61 ID:TfLKBqN80.net

>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな



126: バックドロップ(神奈川県)@\(^o^)/ 2015/02/18(水) 12:20:26.23 ID:XqG7hqCL0.net

HDDのファームウェアってことはSSDはセーフなの?


158: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 13:32:27.59 ID:VRXRPEvl0.net

>>126
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。



128: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 12:23:18.90 ID:J/ckMg6d0.net

なぜSSDはセーフだって言う考えになるのか謎すぎる


130: かかと落とし(東京都)@\(^o^)/ 2015/02/18(水) 12:24:25.18 ID:0FDnMEDE0.net

ファームアップデートで対応できないんかな


131: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2015/02/18(水) 12:29:28.23 ID:r0VaIfo20.net

>>130 可能
ただし、それを提供しても意味がない、警告が浸透しないでしょう・・・



137: 膝十字固め(富山県)@\(^o^)/ 2015/02/18(水) 12:38:34.15 ID:2HkFJZ/J0.net

>>1を読めばCDとかUSBから起動して駆除することが可能ということだけどな
素人には面倒だと



140: ハーフネルソンスープレックス(大阪府)@\(^o^)/ 2015/02/18(水) 12:43:08.66 ID:h1lCkFQc0.net

感染してないメディアからブートしてファームウェア書き換えするしか方法がないのか。
HDDのデータも全部ふっとぶだろうし邪魔くせえな。



コメント

  1. 1 名前:名無しさん@2ろぐちゃんねる ID:YmVkM2Uz

    OSを入れなおすD2DもOS以前に動作しているのだから、HDDのメーカーがOSと独立して動作するソフトを作ればファームウェアに入っているスパイウェアを駆除することも出来るはずだが。

  2. 2 名前:名無しさん@2ろぐちゃんねる ID:MWJhZmU2

    またカペルスキーのデマか。>OSで制御している暗号化機能が突破HDDへ送られる段階で既に暗号化しているだろ。

  3. 3 名前:名無しさん@2ろぐちゃんねる ID:MDg4YzQx

    マッチポンプにしか見えん

コメントを残す

メールアドレスが公開されることはありません。

コメント番号をクリックで返信できます。

NGワードが設定されています。
差別的表現、誹謗中傷、性的内容などの投稿はご遠慮ください。
上記以外にも管理人が不適切と判断したコメントは削除させて頂きます。
予めご了承下さい。

コメント 3