PC・インターネット

【悲報】 カスペルスキー「HDDの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」

1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
http://gigazine.net/news/20150218-hdd-firmware-malware/





元スレhttp://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/


2: 張り手(dion軍)@\(^o^)/ 2015/02/18(水) 10:39:36.53 ID:1xRxQAPZ0.net
CPUなんかにバグなんてあるわけないだろ
プログラムが仕込まれているわけでもあるまいし


64: エメラルドフロウジョン(神奈川県)@\(^o^)/ 2015/02/18(水) 11:12:06.45 ID:nPo0lz260.net
>>2
このコピペってなんなんだ?


177: ナガタロックII(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 14:06:25.21 ID:L3qmCvE60.net
>>2
自作PC板のコピペだっけ?


213: デンジャラスバックドロップ(熊本県)@\(^o^)/ 2015/02/18(水) 15:21:30.01 ID:Po/fSbnQ0.net
>>2
C2Dやな なつかしい


3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ

4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・

8: スリーパーホールド(広島県)@\(^o^)/ 2015/02/18(水) 10:43:19.48 ID:IuxhZo6F0.net
>>4
OS上からだと無理って話なんじゃないかな。


16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない


5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ

9: リバースネックブリーカー(沖縄県)@\(^o^)/ 2015/02/18(水) 10:44:33.57 ID:/qgb+qgn0.net
仮にそんな基本ソフト部分を触って駆除できるという事は
ウィルス注入する事もできてしまう。
マイクロソフト他OS各社はそんな事は許してない。


10: ウエスタンラリアット(空)@\(^o^)/ 2015/02/18(水) 10:44:37.41 ID:rCIYJQan0.net
出どころ不明のバルクは怖いってだけかな

14: トペ コンヒーロ(dion軍)@\(^o^)/ 2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

HDD終わったな(´・ω・`)


21: 超竜ボム(大阪府)@\(^o^)/ 2015/02/18(水) 10:48:35.56 ID:mzx3DNNQ0.net
SSDにもファームウェアはあるで

17: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:47:41.23 ID:3fxzb1ZM0.net
紙とペンと電卓の時代に戻るのか。胸熱(´・ω・`)

20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net
これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。


124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net
>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな


23: ショルダーアームブリーカー(やわらか銀行)@\(^o^)/ 2015/02/18(水) 10:50:12.49 ID:VHM0Te0J0.net
すでにUSBの制御チップに感染させるマルウェアってのが実証されてるからもうどうにもならんよ
そら中国は米軍の最高機密レベル情報盗み放題だよなっていう
今やキーボードもマウスも信用出来ないんだ


26: ジャンピングパワーボム(鳥取県)@\(^o^)/ 2015/02/18(水) 10:51:46.85 ID:jLgTLQOm0.net
うわあああどうすればいいんだ!?
また買い直さなきゃならんのか?金ねえよ…
このままじゃ鳥取が滅んじゃう…


27: リバースパワースラム(北海道)@\(^o^)/ 2015/02/18(水) 10:52:04.80 ID:xTZi2UPc0.net
普通のスキャンで発見できるの?

31: テキサスクローバーホールド(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:54:31.27 ID:3fxzb1ZM0.net
HDDを電子レンジに入れてウィルス焼き殺せば済む話だわさ。
カペもショボイな。


34: 張り手(埼玉県)@\(^o^)/ 2015/02/18(水) 10:55:07.03 ID:1YaG16XK0.net
HDDの時代は終わったな
これからはクラウドストレージの時代だよ
ローカルPC上にHDDはもういらないね


38: セントーン(千葉県)@\(^o^)/ 2015/02/18(水) 10:57:30.65 ID:sxrq1Eyr0.net
>>34
ストレージ用の鯖はHDD使ってないのか


44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?

49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと


48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ


55: ブラディサンデー(東京都)@\(^o^)/ 2015/02/18(水) 11:04:39.95 ID:o9r2UIQQ0.net
ファームウェアってことはSSDもやばいんじゃね
一番の対策はそのHDDを取り外すことくらいか


56: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 11:06:56.96 ID:J/ckMg6d0.net
てか、感染する時はOSから感染してるんだったら駆除するのもOSからは出来ないものなのかね・・・

66: ニールキック(アラビア)@\(^o^)/ 2015/02/18(水) 11:12:50.56 ID:fzOa9D2a0.net
もうスタンドアローンで使うしかねえな

68: マスク剥ぎ(東京都)@\(^o^)/ 2015/02/18(水) 11:14:05.39 ID:SahKaDPY0.net
フロッピーで運用してる俺最強

75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな

96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?

98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。


101: シューティングスタープレス(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:42:00.99 ID:g0zcWicx0.net
SSDとかFWのアプデをユーザーに任せてるようだから起こるんだろ
絶対穴は見つかるんだから

メーカーはFWはROMにしろよ
不完全な製品は売るな売るなら全交換しろ


120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」


123: ショルダーアームブリーカー(神奈川県)@\(^o^)/ 2015/02/18(水) 12:15:03.61 ID:TfLKBqN80.net
>>120
偽装の名人が何万何億と押しかけてくるだけだから、どんなにパッチをあてても無駄なのかもな


126: バックドロップ(神奈川県)@\(^o^)/ 2015/02/18(水) 12:20:26.23 ID:XqG7hqCL0.net
HDDのファームウェアってことはSSDはセーフなの?

158: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 13:32:27.59 ID:VRXRPEvl0.net
>>126
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。


128: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 12:23:18.90 ID:J/ckMg6d0.net
なぜSSDはセーフだって言う考えになるのか謎すぎる

130: かかと落とし(東京都)@\(^o^)/ 2015/02/18(水) 12:24:25.18 ID:0FDnMEDE0.net
ファームアップデートで対応できないんかな

131: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2015/02/18(水) 12:29:28.23 ID:r0VaIfo20.net
>>130 可能
ただし、それを提供しても意味がない、警告が浸透しないでしょう・・・


137: 膝十字固め(富山県)@\(^o^)/ 2015/02/18(水) 12:38:34.15 ID:2HkFJZ/J0.net
>>1を読めばCDとかUSBから起動して駆除することが可能ということだけどな
素人には面倒だと


140: ハーフネルソンスープレックス(大阪府)@\(^o^)/ 2015/02/18(水) 12:43:08.66 ID:h1lCkFQc0.net
感染してないメディアからブートしてファームウェア書き換えするしか方法がないのか。
HDDのデータも全部ふっとぶだろうし邪魔くせえな。


コメント一覧

  1. 名無しさん@2ろぐちゃんねる より:

    OSを入れなおすD2DもOS以前に動作しているのだから、HDDのメーカーがOSと独立して動作するソフトを作ればファームウェアに入っているスパイウェアを駆除することも出来るはずだが。

  2. 名無しさん@2ろぐちゃんねる より:

    またカペルスキーのデマか。>OSで制御している暗号化機能が突破HDDへ送られる段階で既に暗号化しているだろ。

  3. 名無しさん@2ろぐちゃんねる より:

    マッチポンプにしか見えん

コメント

メールアドレスが公開されることはありません。