お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/ >>83
スマホが安全なのではなく、最初から貴重なデータの入ってるパソコンにはネットをつながない
ネットを使うときはプライベートのスマホを使うってこと 7にアップデートきとるがな
2月の悪意あるソフトウェアの削除ツールってやつ
サポート終わったんじゃなかったのか こんなゴミが日本の防衛産業担ってるんだよな
そらアメリカちゃんもf22売ってくれないわけだわ スリープしてたのに、真夜中に勝手にスリープ解除されてPC動いてた事が何度もある。
休止状態にしてた時も深夜に勝手に電源が入ってPCが起動してた。
なんで? >>143
だった日本の会社はどんなに優秀でも待遇そんな変わんないだろ。
残るのはそれなりの人になるんだからボロボロになるだろ。 NTTデータも人間ファイルがウイルスばら撒いてたからな >>1
>国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
どの機能だったんだろ? よく気づいたな。
自動処理でひっかかったんか?
スタンドアロン運用してるPCって、しばらくすると使えなくなるドライバみたいなのあるよね。
あれ密かに外部通信してるからエラー起こるとかなの? >>144
それ、ルーターからの信号を捕らえて動き出すやつ
デバイスマネのネットワークアダプターの設定かなんかを変えたらよかった気がする>うろ覚え
ぐぐれば出てくると思うぞ リアルもネットもウイルステロしまくるチャンコロ
地球上から消し去るしかねーな >>27
そのタイプはWindowsMeで御家断絶したから
今のはWindowsNTの系列でMS-DOSとは全く関係ない >>27
DOS の意味が分かってない奴に分かるわけないだろ。 そういえばうちのパソコンはスリープ中なんか怪しげに点滅してたんだよな・・・ まあWindows95から10に繋がってるみたいな
イメージでWindows7の宣伝してたMSも悪いんだけどね。
実際は↓だから
1.0→2.0→386→3.0→3.1→3.11→95(OSR〜)→98→98SE→Me
(OS/2構想)→NT3.1→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10 (OS/2構想)→NT3.1→NT3.5→NT3.51→NT4.0→2000→XP→Vista→7→8→8.1→10 >>27
Windowsがただのサブシステムだったのは9x系の話だろ
NT系列はdos「プロンプト」しかねぇよ >>164
コマンドプロンプトとDOS窓はどう違うのか
ファインインストールする際になぜ、MS-DOSを
起動していますという表示が出てくるのか
これに答えてくれよ >>165
コマンドプロンプトとDOS窓は指してるものは同じなんじゃねぇの
その前に「ファインインストール」ってなんだよ聞いたことねぇぞそんな言葉 >>46
アップデートプログラムのインストールに依存関係・優先順位がある。
先にそれを入れないと他のが入らない。
web検索で特定のアップデートプログラムの識別名がよくひっかかる。 >>27
これすげぇな。釣りじゃなかったらやべぇぞw
MSDOSのGUI拡張機能が昔のWindowsだぞ。
だけどお前の知ってるWindowsはXP登場で死滅した。
見た目や出来ること、システムコールなんかを揃えてるだけで中身は別物だぞ。今やMSDOSなんか使われてない。むしろ20年前からずっと使われてない。
DOSプロンプト(DOS窓)ってのは当時の名残りで同じコマンドをそのまま使えるようにしてるだけ。これも昔の物とは内部構造レベルで全く違う 昔はMS-DOSの上にWindowsが乗っかってた
今はWindowsの中でDOSが動いてる
というか命令セットだが windowsの場合はレジストリでしょ
あれがデフォになってからロガーとウイルスがやりたい放題になった >>169
ありがとう
今1803というOSのバージョンなんだけど
このあと1809、1903、1909らしいんだけど
1809を探して入れないといけないということかな? >>169
1809探して入れたら多分できたっぽい
ありがとーー MS-DOSのconfig.sysをいじくった思い出… >>177
autoexe.batも弄り倒してメインメモリをなるべく確保するようにしたり、atokは勿論必要なプログラムを常駐させたっけな。 >>170
そうするとマシン語で直接OSが起動してるんか
その間に何ら他の言語もコンパイラも無いんだね >>64
日本の経営者なんてセキュリティ担当者を予算与えず兼任でやらせておいて
何か起きた時にブチ切れてサンドバッグにするだけだもんな
普段から無駄なコスト扱いしてんだから、有事に機能しないのは当たり前なのに このウィルスも中国製だろ・・・
中国をこのままほおっておくと人類は絶滅するんじゃないの? >>179
??ブートローダーもOSローダーもコンパイル済みのバイナリファイルだぞ
言語もコンパイラも無い メモリ上にだけ存在するウィルスとか面白いもん作ったな 今のwindowsはMSDOS上では動いてないってツッコミに対して、OSがブートローダも経ず起動できてると思ってるのかって返してるの、話が噛み合ってないってレベルを超えてるだろ… >>33
仕事で使ってる人は高速スタートアップのチェック外してるよ
なんかあったとき場合によって回復ドライブ使ってもまともに復元出来ないことが
あるらしい ギターの弦を緩めるとかいうけどウソ。
ベースとかどうすんだよ?楽器店の店員どうするんだよ?
それと同じで機械はデリケートというイメージ作りのための
情報。パソコンのシャットダウンの仕方とか。
家庭のエロウイルスだらけのパソコンと
会社のパソコンと動きは同じだろ。 >>59
昔はヴィールスだったのが何時の間にウイルスになったけど英語だとヴァイラスと
発音している。 ■ このスレッドは過去ログ倉庫に格納されています
