カスペルキーがHDDのファームウェアに感染するマルウェアが登場したことを発表 セキュリティソフトでの駆除は困難

この記事をSNSで投稿する

1: デンジャラスバックドロップ(岐阜県)@\(^o^)/ 2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net BE:723460949-PLT(13000) ポイント特典
HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。(以下略)
jisakutech22
http://gigazine.net/news/20150218-hdd-firmware-malware/

Sponsored Link

3: 男色ドライバー(禿)@\(^o^)/ 2015/02/18(水) 10:39:44.50 ID:dYK9vRzu0.net
こんなウイルスを考えつく奴がすげえ
241: トペ コンヒーロ(庭)@\(^o^)/ 2015/02/18(水) 17:34:49.30 ID:0TVt4yxM0.net
>>3
結構古典的なタイプのウイルスだよ
258: フェイスロック(香川県)@\(^o^)/ 2015/02/18(水) 18:12:30.84 ID:r6qcjbx00.net
>>3
隠しセクタに書き込むとか大昔からある
4: バーニングハンマー(チベット自治区)@\(^o^)/ 2015/02/18(水) 10:40:18.29 ID:TWWjAops0.net
発見できたら駆除するのも出来そうな気がするのだが・・・
16: 頭突き(茸)@\(^o^)/ 2015/02/18(水) 10:46:43.26 ID:p2cA7THz0.net
>>4
セキュリティソフトはOS上で動くけど、OSより先にスパイウェアが起動してて
その状態だと駆除を阻害、自己修復する機能があるってことじゃない
5: スターダストプレス(dion軍)@\(^o^)/ 2015/02/18(水) 10:40:19.66 ID:KkJ54Bwy0.net
まじかよ
14: トペ コンヒーロ(dion軍)@\(^o^)/ 2015/02/18(水) 10:46:12.21 ID:SgWBmyQi0.net
>カスペルスキーによると、このマルウェアはWestern Digital、Seagate、東芝、IBM、Micron、Samsungなどの
>主要メーカーが販売したストレージ上で見つかっています。なお、ロイターの取材に対して
>Western Digital、Seagate、Micronはこのマルウェアに関する情報を持ち合わせていないと回答し、
>東芝、Samsungは回答を拒否。IBMに至っては反応すらなかったそうです。

HDD終わったな(´・ω・`)

232: サッカーボールキック(茸)@\(^o^)/ 2015/02/18(水) 16:33:37.93 ID:37qeFn/R0.net
>>14
日立最強じゃん
259: TEKKAMAKI(東京都)@\(^o^)/ 2015/02/18(水) 18:12:49.48 ID:J4RwWjov0.net
>>232
WDとしてひとくくりなんじゃん?
20: 足4の字固め(宮城県)@\(^o^)/ 2015/02/18(水) 10:48:02.99 ID:3ke3czBh0.net
これ、中国の工場で作ったHDDヤツによく入ってるよ。
最低限中国製はやめておいたほうがいい。
124: 張り手(西日本)@\(^o^)/ 2015/02/18(水) 12:16:21.01 ID:zU9yINjQ0.net
>>20
ASUSのEeePCが流行った時に工場単位で仕込まれてたな
44: サッカーボールキック(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:00:42.18 ID:t4KjjOCd0.net
物理フォーマットすればいいんか?
48: エメラルドフロウジョン(大阪府)@\(^o^)/ 2015/02/18(水) 11:02:29.37 ID:o7wanPuO0.net
>>44
ファームウェアをアセンブリライターで書き換えないとだめ
49: トペ スイシーダ(catv?)@\(^o^)/ 2015/02/18(水) 11:02:45.21 ID:pVJYqISS0.net
>>44
フォーマットした所で、コレはHDDですって認識させるファームに仕込まれてるから無理 って事かと
69: 閃光妖術(茸)@\(^o^)/ 2015/02/18(水) 11:14:38.15 ID:9Pq1Bgx+0.net
しかたない。
全部クラウドでやろう
82: トペ スイシーダ(北海道)@\(^o^)/ 2015/02/18(水) 11:24:29.75 ID:jqqx7hD70.net
>>69
クラウドは外タレの画像が流出しまくったから…
見られて困るものがある人は困るだろうな
75: フライングニールキック(愛知県)@\(^o^)/ 2015/02/18(水) 11:16:35.16 ID:+teIuwui0.net
ファームなんて電子機器ほとんどにあるからHDDに限ったことじゃないわな
78: フェイスロック(愛知県)@\(^o^)/ 2015/02/18(水) 11:19:41.19 ID:3XPe0z3R0.net
HDDも自作が最強か
87: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 11:29:48.18 ID:KsQaxe5F0.net
これって内蔵型のみのはなしだよね?????
109: ニールキック(宮城県)@\(^o^)/ 2015/02/18(水) 11:51:36.02 ID:AjwWWH8t0.net
>>87
ttp://japan.zdnet.com/article/35060498/
DLLも作られており、Windows上からアクセス可能なデバイスは
もれなく脅威にさらされる。だいたいATAPIデバイスとかのファーム
ウェア書き換えなんて、外付けドライブでも珍しいことじゃなかった
でしょ。

OS管理外にある書き換え可能な領域を持つデバイスは数多い。
基本的にファームウェア更新機能を持つものは、書き換え可能な
ヒミツの記憶領域を持っているに等しく、HDD、SSD、光学ドライ
ブや数多のUSBストレージが全部アウトになりかねん。

122: トラースキック(禿)@\(^o^)/ 2015/02/18(水) 12:14:31.99 ID:KsQaxe5F0.net
>>109
セーフってことか
91: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 11:32:21.43 ID:VRXRPEvl0.net
ちなみに、SSDの方が危険は大きいはず。
Linux位なら普通に動かせそうなチップが載ってるし。
94: リバースパワースラム(青森県)@\(^o^)/ 2015/02/18(水) 11:35:16.15 ID:s1/cd2ee0.net
もともと暗号化回避を狙って開発されたものだろコレ
どっかの国の諜報機関が元だろうな。
ファームに全部収まる形になるかどうかはしらんけど
os側に寄生したウィルスからみてhddの暗号化を無効にする
程度のことは簡単にできそうだな
96: リキラリアット(やわらか銀行)@\(^o^)/ 2015/02/18(水) 11:36:10.69 ID:8HdMaq160.net
これどうやって感染させているの?
98: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 11:37:43.23 ID:98ieoY9V0.net
>>96
HDDのファームウェアはPCから書き換えられるから、
PCで書き換えツールとして動くものを作ればいい。
120: チキンウィングフェースロック(茸)@\(^o^)/ 2015/02/18(水) 12:13:22.25 ID:RRlDCefO0.net
os「何者だ」
ウィルス「HDDファームウェアです」
os「よし通れ」
126: バックドロップ(神奈川県)@\(^o^)/ 2015/02/18(水) 12:20:26.23 ID:XqG7hqCL0.net
HDDのファームウェアってことはSSDはセーフなの?
158: 目潰し(埼玉県)@\(^o^)/ 2015/02/18(水) 13:32:27.59 ID:VRXRPEvl0.net
>>126
SSDはもっとやばいと思うよ。
ウェアレベリングの領域に住み着くなら、元から合ったディスク容量を削らずに隠しスペース作れるし。
128: ファイヤーバードスプラッシュ(大阪府)@\(^o^)/ 2015/02/18(水) 12:23:18.90 ID:J/ckMg6d0.net
なぜSSDはセーフだって言う考えになるのか謎すぎる
130: かかと落とし(東京都)@\(^o^)/ 2015/02/18(水) 12:24:25.18 ID:0FDnMEDE0.net
ファームアップデートで対応できないんかな
131: 断崖式ニードロップ(チベット自治区)@\(^o^)/ 2015/02/18(水) 12:29:28.23 ID:r0VaIfo20.net
>>130 可能
ただし、それを提供しても意味がない、警告が浸透しないでしょう・・・
139: 中年’sリフト(新疆ウイグル自治区)@\(^o^)/ 2015/02/18(水) 12:40:33.69 ID:rrcxFZeH0.net
これはエイズウイルスみたいなもん
感染してるとOS上からは存在がわかってても手を出せない
ただ生物と違ってOSを立ち上げずに半分死んだような状態にできるからその状態から駆除可能
152: 張り手(チベット自治区)@\(^o^)/ 2015/02/18(水) 13:24:28.14 ID:EC4P1JrR0.net
Western Digital Corp,
Seagate Technology Plc,
Toshiba Corp,
IBM,
Micron Technology Inc and
Samsung Electronics Co Ltd.
ソースにはこれらのメーカーが書いてあるな
156: レッドインク(catv?)@\(^o^)/ 2015/02/18(水) 13:31:30.29 ID:CKLIl/Oz0.net
>>152
逃げ道ねーな
162: アトミックドロップ(dion軍)@\(^o^)/ 2015/02/18(水) 13:38:24.78 ID:ZT4GNL1y0.net
やっぱりFDD最強だな
179: ドラゴンスリーパー(家)@\(^o^)/ 2015/02/18(水) 14:08:11.28 ID:r1g0ULna0.net
俺ごときの情報盗まれても別に使い道ないだろうしあんまり
でも踏み台とかはやだな
それが元でおまわりさんおうちにきたら緊張してやってないものまで認めちゃいそうだし
アリバイ立証しようにも引きこもってネットばかりしてるしな
やっぱだめだ。なんとかしてくれ
233: スリーパーホールド(埼玉県)@\(^o^)/ 2015/02/18(水) 16:34:02.92 ID:zaNW7gTd0.net
ファームウェアとソフトウェアの違いがよくわかんね
262: レッドインク(catv?)@\(^o^)/ 2015/02/18(水) 18:21:45.10 ID:CKLIl/Oz0.net
>>233
ファームウェアもソフトウェアの一種
デバイス側に直接接続されたフラッシュROMなどの記憶媒体から呼び出され、ハードウェアを制御するソフトウェア
237: ダイビングフットスタンプ(東京都)@\(^o^)/ 2015/02/18(水) 17:15:10.18 ID:98ieoY9V0.net
>>233
自分で実行するものがソフトウェア、
誰か別の機器が実行するものがファームウェア。

PCから見てHDD上で動作するのがファームウェアだが、
HDDからそれを見るとソフトウェアになる。

239: ジャンピングカラテキック(SB-iPhone)@\(^o^)/ 2015/02/18(水) 17:23:38.50 ID:hJEm44Rm0.net
>>237
無茶苦茶な分類手法だなw

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1424223516/

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

『カスペルキーがHDDのファームウェアに感染するマルウェアが登場したことを発表 セキュリティソフトでの駆除は困難』へのコメント

  1. 名前:名無しの自作er 投稿日:2015/02/19(木) 12:29:21 ID:c0612ae34 返信

    困難って事は不可能じゃないって事だね

  2. 名前:名無しの自作er 投稿日:2015/02/19(木) 12:33:03 ID:2fcf93d46 返信

    今日からパソコンに保存しないで暗記するわ

  3. 名前:名無しの自作er 投稿日:2015/02/19(木) 12:58:42 ID:8590ed168 返信

    カスペルスキーは前から何だか怪しかったから
    あんまし信用できないな
    一度インストールした事あるが、数分おきに「ウィルス警告!」って
    煩いメッセージばっかだったしw(実際には何もない)
    メーカーに聞いたら「仕様です」ってw

  4. 名前:名無しの自作er 投稿日:2015/02/19(木) 18:14:16 ID:b1f14dc06 返信

    感染してる奴怪しいexeとかDLして感染したんだろ

  5. 名前:名無しの自作er 投稿日:2015/02/20(金) 11:29:50 ID:b4516cb22 返信

    ※3
    残念ながらそのうるさいKasperskyが一番対応早いんだなー
    みんな大好きノートンは全く仕事しない。
    ウイルスの流行が終わった頃に定義ファイルがアップデートされる

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)