お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/ また中国の新型ウイルスかよ
リアルヴァーチャルともにいい加減にしろや >>2
NSAだって日本にハッキング仕掛けてるし、フランスなんて西側の中国といわれるくらいに企業機密をハッキングで盗み出してるといわれてる
日本が敵に回った時のためにネットが繋がらなくなるように中継器だったかに仕掛けがしてあるってスノーデンも語ってる もうついていけない
OSもグーグルも個人情報取得してくるのに
今更、ウイルスでもないだろう >>9
ポルトガル語でなら説明できるんだけど、君は言葉わからないだろうから今回は諦めてくれスマンな >>8
その中で世界征服を企んでるのはシナチクだろ
死ねシナチク なるほど
再起動しなくても安定するようになって久しいし、そら抜け道にもなるわな Win10にしてから再起動するとせっかく画面ピッタリに合わせたウィンドウが微妙にズレてウザいからスリープだわ
ブラウザとかタスクマネージャーとか ネットに繋がずにPCは遣うべきだな
つうか、MS−DOSは遣わないに限る 最近の若者はパソコンのシャットダウンの仕方を知らんらしいぞ どうやってファイル化やファイル実行せずにメモリに侵入するのか教えてくれよ
しかもroot取った状態だったりするの? >>21
今時MS-DOS使っている奴なんかいないよおじいちゃん winはMS−DOSで動いてるだろ
マシン語から入ってない奴は何も識らない これからはLinuxの時代だな
使ったことねぇけど >>27
いつの話ししてんだよおじいちゃん
DOS上にWindowsが乗っかってたのは前世紀までだよおじいちゃん win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな? Windows10が新しいバージョンにアップデートできなくなった >>8
なあ
それだけやられてるのにIP公開しないのはなんでだろー
厨癌の奴等ってゴブリンまんまだよな
常に悪意で他者に接し
何一つ自分で生み出せないクセに
殺してでも奪い盗みたがる生来の卑怯者
ウイルス云々以前にメモリリークが全く起こらないOSなんてまず無いと思っているので
普段はスリープだけどmacもWindowsPCも必ず週1くらいで再起動させてるわ >>44
いや、別に普通の買ったときからwindws10のやつだけど
バージョンアップしようとすると途中で止まって終わる 会社支給のパソコンで何にもできなくなるのはこのせいだな
。制限かけすぎやろ >>28
ブラウザーとメーラーは自作
拡張子はすべて別名にしてしか動作しない
ソケット回りも自作
特にネットワークディスク回りは独自プロトコル
プロトコルはべつに従わなくていいんだよ
よそで使えないだけでね >>49
作業用と通信用のOSを1台のPCで動作させるべきだと思う
デュアルOSシングルインターフェースで >>52
外部からのアタックは自動でブラックリスト作れるしブラックにしたら相手のポートに巨大データ送り返すことできる
なんせつながるということは相手も丸見えだからね
不正アクセス元は攻撃してもよいという法にすべきやわ >>32
GUIで操作してるからDOSなんて使って無いって思ってんだろうけど… 毎回シャットダウンして全部の回線引っこ抜け
ウィフィはブツリテキニ破壊しとけ Defenderは最初にメモリをスキャンしていますって出てるけど、違うの? メモリ常駐なら二四時間稼働のPCが狙われたか
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど もう会社のセキュリティ専門の有能者を配置して常にチェックしとけよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。 SSDにしてからはシャットダウンしかしていない
起動30秒以内終了5秒以内 団塊「このウィルスバスターってのが安いじゃないか」 いまだにWindowsがMS-DOSの上で動いてるとか信じてる人いるんだ
まぁDisk Operating Systemの略だからあってるか?
いまMS WindowsがDOSだろ NT系はWindows自体が下だわな
DOSはサブシステム >>60
いまのWindows10は普通にシャットダウンしてもハイブリッドモードでメモリの内容を記憶するからむりだよ
意図的に完全シャットダウンさせないとダメ 最近のセキュリティソフトはメモリ上もチェックするのは当たり前だろ ハイバネーション自体が信用ならないので管理者権限で
powercfg /h off
高速起動も確実に切れる >>27
DOSの上に走らせていて「オペレーション環境」とよばれていたのがWin3.1
その汚名を覆し本物のオペレーションシステムとなったのがWin95 でも起動時にその都度BIOS書き換えるウイルスもあるからなぁ リアルでも電子でもウイルスばっか作ってんな中国は
もう人類の敵じゃねえか だいじなデータからネットにつながないパソコンに入れとけよ 俺はネットでスマホやるから、パソコンはネットに繋いでない 中国資本のブラウザのオペラもおかしい最近急に重くなった このスレは凄い
古のパソコンの大先生たちの大喜利かよ
ほとんど正しいことが書いてない >>79
おう
聞いてやるからさっさと正しいことを言え >>81
脆弱性から最終的にWin32 APIとかネイティブなとこまで呼べるなら
RAM上だけでプロセス起動は理屈の上では可能
そのためのローダーを実際に試作した記事もどこかで読んだ記憶がある バッファをオーバーフローさせて
オーバーフローさせた先のアドレスを読み込んで
管理外のメモリで動作させるのが古典的ないたずらでしょ
ファイルに残すのはむしろ新参 なんか嘘くせー記事だな
検察で国家機密漏らしておいて、あの手この手で三菱電機のせいにして逃げてんだろ 後ろの電源スイッチまで切らないとpcがビカビカに光っていて電気代が不安になりますわ 未だに基本ソフトなんて言葉を使ってるのは
マスコミ系だけだろ ざっと調べたところ、メモリだけに常駐するウイルスというわけではなく
何らかの手段で管理者パスワードを取得したうえで、WinRMでPowerShellをメモリ上からかますみたいだね
確かにこのやり方ならウィルス検知ソフトでは検知できない 俺会社のPCは主電源も切って帰ってる
自宅は外出時も寝る前もルータの電源切ってる BIOSとかタイマーのCMOSに居座る奴とか
まぁ手を変え品を変えと色々出るなぁ 貴重なデーター(主にエロ)は
外部HDDに入れて電源切ってるんで
安心してます >>95
HDDは立ち上がらなくなることがあり得るからオフラインバックアップも二重化な >>70
そうなのか
いつもどおり日経の記者がよく分かってないまま記事書いたってことでおけ? メモリ自体もでかくなってるからしれっと紛れ込ませることができるんだな コロナウイルスも朝起きたら消える仕様ならどんなに安心なことか ■ このスレッドは過去ログ倉庫に格納されています
