Wing of Future～未来（あす）への翼～楽天Ver.

年末まで不定期更新になりそうな管理人です　orz
睡魔と格闘しながらなので即本題へ。

PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア
「Nemesis(ネメシス)」〔GIGAZINE〕
URL　http://gigazine.net/news/20151208-nemesis-malware/

>>セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、
>>マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。
>>FIN1はロシアを拠点に活動しているハッカー軍団で、銀行やクレジットカードの情報を抜き出す
>>「Nemesis(ネメシス)」というマルウェアを使って金融サービス業を営む企業に
>>攻撃を仕掛けていると見られています。
>>
>>FIN1が使っているマルウェアのネメシスが恐ろしいのは、
>>ファイル転送・キー入力履歴・画面のスクリーンショット撮影といった能力だけでなく、
>>OSをロードして起動するコードが格納されているボリューム・ブート・レコードを
>>不正に改変する能力を秘めている点にあります。
>>ボリューム・ブート・レコードを改変することで、ネメシスはOSが起動する前に
>>感染を完了できてしまい、ユーザーが検知することは難しく、
>>また、通常のアンチウイルスソフトでは削除するのが困難になっています。
>>さらにネメシスは、ハードディスクの低い階層に存在するためOSを初期化したり
>>再インストールしても削除されず、極めて悪性の強いマルウェアになっているわけです。

簡単に纏めると、ネメシスの感染確認･除去に関しては特殊なツールで調べる必要が有り、
一般的には感染しても気付けない可能性が高いとの事。

尚、通常のアンチウィルスでも検知は難しいものの、GUIDパーティションテーブルを利用した
PCには感染しないとの事。
詳しい事は専門的な話なので、管理人もきちんと把握しきれて無いのでコレで締め。