【悲報】 カスペルスキー「ＨＤＤの基本ソフトに感染するスパイウェアが見つかった。駆除は無理ぽ」

1 ： デンジャラスバックドロップ(岐阜県)＠＼(^o^)／：2015/02/18(水) 10:38:36.71 ID:8edjENmR0.net ?PLT(13000) ポイント特典

HDDのファームウェアに感染するマルウェアが登場、逃れる術はないことが判明

セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの
基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」
と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除する
ことは極めて困難とのことです。

Equation_group_questions_and_answers.0.pdf (PDFファイル)
https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf

Russian researchers expose breakthrough U.S. spying program | Reuters
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216

Kaspersky Labは、HDDのファームウェアに感染して情報収集をする新手のマルウェアを
発見したことを明らかにしました。イラン、ロシア、パキスタン、アフガニスタン、中国
マリ、シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
発見されたとのこと。このマルウェアを作成したのはEquation groupとよばれる大規模な
ハッカー組織で、感染ターゲットには各国の政府関係機関、軍事機関、通信会社、金融機関、
原子力研究者、メディア機関、イスラム主義活動家などが含まれているとしています。

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。当然、HDDをフォーマット(初期化)したところで問題が解決することはなく、さらには
OSで制御している暗号化機能が突破される可能性すらあるとのこと。（以下略）
http://gigazine.net/news/20150218-hdd-firmware-malware/

295 ： キドクラッチ(空)＠＼(^o^)／：2015/02/19(木) 00:26:00.75 ID:/7gSbmFk0.net

ﾏｼﾞかよ・・・・(´･ω･`)。
つかスレタイ、基本ソフトとか訳わからねー表現使うなｶｽ(´･ω･`)。
ファームって書けばいいだろ池沼か(´･ω･`)？

296 ： ダイビングヘッドバット(奈良県)＠＼(^o^)／：2015/02/19(木) 00:27:09.10 ID:srHyS9Hk0.net

うわきついなー

297 ： ローリングソバット(福岡県)＠＼(^o^)／：2015/02/19(木) 00:29:52.87 ID:3a1Co9M+0.net

こんなの出てきたらもう対応しきれないわ

298 ： パイルドライバー(芋)＠＼(^o^)／：2015/02/19(木) 00:33:00.19 ID:PMReWs8g0.net

>>124
まだもってるわ

299 ： ナガタロックII(家)＠＼(^o^)／：2015/02/19(木) 00:34:55.68 ID:eDj0X1XJ0.net

ぶっちゃけ神経質にならず、盗むならドンドン盗め糞野郎！と思ってれば怖くないぞ。
一個人の情報なんて、何の足しにもならんだろ。
俺がオナニーするのに使っている動画とか、どこかの軍隊が、必要だと思うか？

300 ： キドクラッチ(空)＠＼(^o^)／：2015/02/19(木) 00:35:57.23 ID:/7gSbmFk0.net

隠しセクタか(´･ω･`)。
最近流行ってんじゃん(´･ω･`)。
うんこﾃﾞﾙもACERも隠しセクタどころか隠しパーテが切ってあるがな(´･ω･`)。

301 ： 垂直落下式DDT(東京都)＠＼(^o^)／：2015/02/19(木) 00:39:43.93 ID:QEdZ5qxD0.net

>>287
ファームアップの為のプログラムがファームの中に入ってるから
そこに細工されたらどうにもならない

302 ： ストマッククロー(チベット自治区)＠＼(^o^)／：2015/02/19(木) 00:45:27.83 ID:SinqbZy10.net

副記憶装置に対してどうのじゃないのね

303 ： ジャンピングエルボーアタック(千葉県)＠＼(^o^)／：2015/02/19(木) 00:46:39.54 ID:bAaZihS+0.net

>>6
こいつうちのメールソフトの迷惑メールフィルタなみにバカだなw
単語だけ拾って意味を理解してない。

304 ： ストマッククロー(空)＠＼(^o^)／：2015/02/19(木) 00:50:31.81 ID:2cnD+a0A0.net

世界教師マイトレーヤは愛の主であり神の代理者である

彼は人類に地球資源の分かち合いを求めている

人類とこの地球を救う唯一の術であることを訴えている

「海の水位は容赦なく上昇しており、しかも人間は、のんびりと、彼らの将来を賭けている」

305 ： 16文キック(愛知県)＠＼(^o^)／：2015/02/19(木) 01:01:42.01 ID:zbDcAWgk0.net

>>3
メーカーがWD、シーゲート、東芝の三社しかなくなったから、特定のファームウェア狙ったウイルスも広まりやすくなったのかも

306 ： スターダストプレス(dion軍)＠＼(^o^)／：2015/02/19(木) 01:03:05.33 ID:blmCqav20.net

ニフティセキュリティーはどうなんだ？ローカルに流れる前に止めてくれるんかな？

307 ： ニールキック(千葉県)＠＼(^o^)／：2015/02/19(木) 01:14:55.29 ID:yBvijZFo0.net

よくわかんないけど俺にはどうしようもないことだけはわかった

308 ： カーフブランディング(大阪府)＠＼(^o^)／：2015/02/19(木) 01:17:09.23 ID:wpebbQDZ0.net

HDDのファームウェアは、WindowsなどのOSが起動する前に動く基本プログラムであること
から、ファームウェアに感染したマルウェアをセキュリティソフトで削除することは理論上
困難。


どうやって感染させんの？
感染させた手順を逆に辿れば駆除できんじゃないの？

309 ： キングコングニードロップ(大阪府)＠＼(^o^)／：2015/02/19(木) 01:32:01.79 ID:3/Lugawe0.net

このスパイウェアの送信遮断するのは無理なの？

310 ： 32文ロケット砲(家)＠＼(^o^)／：2015/02/19(木) 02:03:07.97 ID:PuvoDjSl0.net

>>308
つ作る前に入れる

311 ： フェイスロック(茸)＠＼(^o^)／：2015/02/19(木) 02:06:52.07 ID:pSUspFYq0.net

・フロンティアセッター、通信封鎖早すぎ。軌道上プラットフォームからリンクして挨拶してくれてもいいんじゃね？冷たすぎ。

・固体燃料ロケットなのに氷が剥がれ落ちる描写は変では？燃料の積み込みに数十分という描写も。

・アーハンの中はどうなってるの？手を振る空間はあるっぽいけど、
乗り込むシーンではほぼ体ぴっちりぐらいしかスペースなさそう。どうなんだ？

・ガイドはなんで切られたエージェントに付き合って反逆してんの？
報酬ったってガラクタ一機だけだし、今後のディーヴァとのビジネスはどうすんだよw

・フロンティアセッターの演算バックアップもなしで二人はどうやってこれから生きてくの？
ディーヴァから刺客送り込まれたら瞬殺じゃん

・ジェネシスアーク号の動力部が前後に分かれてフロンティアセッターを
取り込むシーンがあるけど、船体が完全にあそこで分離する構造？

・ディーヴァをハッキングして装備を奪えるぐらいの能力があるフロンティアセッターなら
降下してきた地上部隊の通信路をハッキングして無力化するぐらい簡単だろうになんでそれをしないの？

・当初のエージェントの任務はフロンティアセッターに対する追跡とか言ってたくせに
いつの間に不正アクセスの原因調査と再発防止にすり替わってんだよwwしかも
途中で帰還したことを致命的な責任感の欠如と言い出すとか後付けにもほどがあるだろw
ありえなさすぎて劇中劇で悪役を演じてるようにみえて白けるわw

・そもそも暴走AIのディーヴァに対する危険度といった高度に政治的な判断を
一介のエージェントに求める保安部はただのバカだろw
これが人類の98%を占める楽園の上層部とかありえねーよwいいとこ零細ブラックのワンマン社長とかだろw
社会を知らないアニメ作家の妄想丸出し設定が酷すぎる。

312 ： かかと落とし(兵庫県)＠＼(^o^)／：2015/02/19(木) 06:00:47.21 ID:T4ITlbci0.net

>>47
嫌儲民しんでまうん？

313 ： スターダストプレス(新疆ウイグル自治区)＠＼(^o^)／：2015/02/19(木) 06:01:31.69 ID:Q52rznq60.net

世の中にはアイロンに無線LAN組み込んでウィルス配信するのを
国営工場ぐるみでやってる国がありますし

314 ： ローリングソバット(家)＠＼(^o^)／：2015/02/19(木) 06:13:33.37 ID:2TrrQq7Z0.net

>>42
バケラッタ

315 ： フルネルソンスープレックス(catv?)＠＼(^o^)／：2015/02/19(木) 06:23:43.85 ID:/OSWZI6W0.net

問題無い
窓から投げ捨てればいいだけだ

316 ： ミッドナイトエクスプレス(埼玉県)＠＼(^o^)／：2015/02/19(木) 06:32:17.66 ID:QiA8XBls0.net

HDDに詰んでるマイコンのファームってこんなもん仕込むことができるほどリソースに余裕があるの？
仮にそのファームウェアでデータが見えたところで、どうやってそのデータを外部に送り出すの？
OS上で動いてるウィルスがマイコン上からデータ貰って送信するって仕組み？

317 ：名無しさんがお送りします：2015/02/19(木) 06:41:12.62 ID:1ehmNXiGW

スパイウェアが起動する前にセキュリティソフトを起動すればいいだけだろ
即切りのイタ電かけてきたやつより電話即切りするみたいに

318 ： ニールキック(SB-iPhone)＠＼(^o^)／：2015/02/19(木) 07:29:45.19 ID:gD9nv8JU0.net

SSDでよかった

319 ： サソリ固め(神奈川県)＠＼(^o^)／：2015/02/19(木) 07:45:27.48 ID:B8p6mYqf0.net

じゃあ捨てるか

320 ： 河津掛け(神奈川県)＠＼(^o^)／：2015/02/19(木) 07:50:36.17 ID:nLKWLiM40.net

>>316
最近はフラッシュメモリもDRAMも単価が安くなっているので、
余計なものを動かすだけの領域はある。

ファームウェアから直接データを送信することはできないので、
主に消去したはずのセクタを別の場所に保存しておくとかいう用途になる。

321 ： エメラルドフロウジョン(空)＠＼(^o^)／：2015/02/19(木) 08:07:15.88 ID:43/BIr4u0.net

セキュリティソフトどれが良いのかわからん
有料のやつはカスペルスキー最強なの？

322 ： ラダームーンサルト(禿)＠＼(^o^)／：2015/02/19(木) 08:13:52.36 ID:X6QswJNI0.net

金払ってるのに舐めたこと言う会社だな

323 ： キングコングニードロップ(栃木県)＠＼(^o^)／：2015/02/19(木) 08:29:13.18 ID:UsWq5HU00.net

HGSTでRaid組んでてアンチウイルス使ってるけどそれでもダメなのか

324 ： ラダームーンサルト(広島県)＠＼(^o^)／：2015/02/19(木) 08:40:59.99 ID:bxSQBUvU0.net

＞イラン、ロシア、パキスタン、アフガニスタン、中国、マリ、
＞シリア、イエメン、アルジェリアなどの30カ国のPCからこのマルウェアの感染例が
＞発見されたとのこと。

なんだＣＩＡか

325 ：名無しさんがお送りします：2015/02/19(木) 08:58:17.49 ID:6bJiWZPnV

たぶんHDDのFWにもネットワーク経由でFWアップデートする機能が有って、
そこを突かれたんじゃないかと思う。
この場合、各HDDベンダが協力すれば検出も駆除も感染の未然防止も可能。
セキュリティソフトベンダが独自に対策手法を見つけることは困難。

326 ： 張り手(庭)＠＼(^o^)／：2015/02/19(木) 09:18:42.94 ID:1pkO/qcH0.net

マジかよパンチカード最強だな

327 ：名無しさんがお送りします：2015/02/19(木) 09:37:24.30 ID:hI56nhi0I

HDメーカーが、犯人だったってことだろ。

328 ： アトミックドロップ(SB-iPhone)＠＼(^o^)／：2015/02/19(木) 09:53:02.92 ID:AxNqls8N0.net

懐門HDDには最初から入ってたろ

329 ： 膝靭帯固め(富山県)＠＼(^o^)／：2015/02/19(木) 10:51:35.04 ID:H7Z7LDsr0.net

>324NSAだろ
気にしなければいいだけのような気がする

330 ： ジャンピングエルボーアタック(やわらか銀行)＠＼(^o^)／：2015/02/19(木) 11:03:07.07 ID:THgEVju00.net

CドライブはSSDだが倉庫用HDDに感染したら終わりだな

331 ： ドラゴンスリーパー(兵庫県)＠＼(^o^)／：2015/02/19(木) 12:07:19.07 ID:XbiO095h0.net

windowsを介して感染するのなら当然windowsから修復できると思ってた

332 ： アイアンクロー(新疆ウイグル自治区)＠＼(^o^)／：2015/02/19(木) 12:11:42.24 ID:ly5ETdsl0.net

ウイルス対策ソフトを作ってる会社が、仕事を作るためにウイルス作ってるんだろ？
マッチポンプだよ

333 ： ファルコンアロー(チベット自治区)＠＼(^o^)／：2015/02/19(木) 13:06:27.91 ID:TLTFeAhO0.net

HDDのFWならWin上からアップデートするツールあるじゃん
対応できないってことないと思うが

334 ： チキンウィングフェースロック(東京都)＠＼(^o^)／：2015/02/19(木) 13:10:14.17 ID:z7sABQsC0.net

>>333
自分のFW更新するプログラムもFWに入ってるんだよ
そこ壊されたらどうしようもない

335 ：名無しさんがお送りします：2015/02/19(木) 18:48:13.62 ID:OLlPQVydN

トムクランシーの米中開戦にでてきたから前からあったのかと思ってた。
ルーターだか電話交換機にも仕込まれてたと聞いたことがある。
これは防ぐの大変だ。

336 ： キングコングラリアット(チベット自治区)＠＼(^o^)／：2015/02/19(木) 19:07:03.81 ID:uboSUnzi0.net

>>321
基本的にアメリカは信用してないので
ドイツのGDATAか、ロシアのｶｽﾍﾟ選んでる

337 ：名無しさんがお送りします：2015/02/19(木) 19:14:59.36 ID:MCR25RwPg

外付けHDDはオフライン専用な俺

338 ： エルボードロップ(新疆ウイグル自治区)＠＼(^o^)／：2015/02/19(木) 19:20:29.52 ID:tbnGE/R50.net

【Lenovo】レノボのPCにアドウェア混入　銀行との通信にも割り込みサイバー攻撃も [転載禁止](C)2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1424339940/

339 ：名無しさんがお送りします：2015/02/20(金) 00:53:54.54 ID:4O1cSinkS

>>334
普通は前回のFWを保持しておいて、且つ
boot時に自己診断で異常（改変の疑い含む）が見られた場合は起動出来ない作りにする。
⇒タイムアウトで何かフラグを立てて再起動する。⇒前回FWで起動する。

340 ： 逆落とし(catv?)＠＼(^o^)／：2015/02/20(金) 02:14:00.97 ID:VvsXU70S0.net

>>324
イスラエルじゃね？

341 ： ダブルニードロップ(チベット自治区)＠＼(^o^)／：2015/02/20(金) 03:11:08.47 ID:W+AD+JqW0.net

>>23
そこでガリ版ですよ

342 ： バックドロップホールド(奈良県)＠＼(^o^)／：2015/02/20(金) 03:57:35.73 ID:AwZWp/ZA0.net

設計が中韓じゃなければ、取り敢えずセーフと
思ってたが、えらいことになった。

最終的には（もしかしたら既に）、
iPhoneに載ってるフラッシュストレージに
バックドアが仕込まれる可能性もでてきた。

343 ：名無しさんがお送りします：2015/02/20(金) 13:08:30.78 ID:8m1p4id2a

ASUSのExpress Gate、ECSのeJIFFY搭載のマザーだったら大丈夫かなぁ？？

344 ：名無しさんがお送りします：2015/02/20(金) 13:26:00.45 ID:BYdtPrv5I

駆除が無理なら交換すればいい