1050869 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

Wing of Future~未来(あす)への翼~楽天Ver.

PR

X

Keyword Search

▼キーワード検索

Profile


武神 惇

Calendar

Favorite Blog

まだ登録されていません

Comments

深藍@ お礼 おかげさまで署名数が100件に近づいていま…
深藍@ 居るみたいですね。。。 MHFの場合、裏ワザ、もバグの悪用として捉…
カートゥス@ Re:福井の高校生、不正アクセス禁止法で逮捕/稼いだ総額は3600万円 高校生にもなって犯罪行為をしているかも…
こいわい@Bal@ コメント、トラックバックの確認について こいわい@Bal鯖です。 頻繁な更新お疲れ…
カートゥス@ Re:1/20、リネ2カインサーバにて、不正利用者反対デモ行進 今リネージュ2はアイテム課金(ハイブリッ…

Archives

2021.10
2021.09
2021.08
2021.07
2021.06
2021.05
2021.04
2021.03
2021.02
2021.01

Freepage List

2015.12.15
XML
年末まで不定期更新になりそうな管理人です orz
睡魔と格闘しながらなので即本題へ。

PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア
「Nemesis(ネメシス)」〔GIGAZINE〕

URL http://gigazine.net/news/20151208-nemesis-malware/

>>セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、
>>マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。
>>FIN1はロシアを拠点に活動しているハッカー軍団で、銀行やクレジットカードの情報を抜き出す
>>「Nemesis(ネメシス)」というマルウェアを使って金融サービス業を営む企業に
>>攻撃を仕掛けていると見られています。
>>
>>FIN1が使っているマルウェアのネメシスが恐ろしいのは、
>>ファイル転送・キー入力履歴・画面のスクリーンショット撮影といった能力だけでなく、
>>OSをロードして起動するコードが格納されているボリューム・ブート・レコードを
>>不正に改変する能力を秘めている点にあります。
>>ボリューム・ブート・レコードを改変することで、ネメシスはOSが起動する前に
>>感染を完了できてしまい、ユーザーが検知することは難しく、
>>また、通常のアンチウイルスソフトでは削除するのが困難になっています。
>>さらにネメシスは、ハードディスクの低い階層に存在するためOSを初期化したり
>>再インストールしても削除されず、極めて悪性の強いマルウェアになっているわけです。

簡単に纏めると、ネメシスの感染確認・除去に関しては特殊なツールで調べる必要が有り、
一般的には感染しても気付けない可能性が高いとの事。

尚、通常のアンチウィルスでも検知は難しいものの、GUIDパーティションテーブルを利用した
PCには感染しないとの事。
詳しい事は専門的な話なので、管理人もきちんと把握しきれて無いのでコレで締め。







Last updated  2015.12.15 14:19:56
[ネット関連(ニュース/セキュリティ)] カテゴリの最新記事



© Rakuten Group, Inc.