お前らパソコンはきちんとシャットダウンしる!メモリだけに常駐するウィルスが爆増中
■ このスレッドは過去ログ倉庫に格納されています
サイバー攻撃の一種で、パソコンのディスクに不正プログラムが残らない「ファイルレス攻撃」が増えている。
三菱電機を襲った攻撃もこのタイプで、防衛省関連の情報が流出した可能性がある。
従来のウイルス対策ソフトウエアでは検出が難しく、企業を揺さぶっている。
外部から操作されているかもしれない――。三菱電機の社員が異変に気づいたのは、2019年6月28日だった。
国内拠点でのことで、パソコンの基本ソフト「ウィンドウズ」の機能の名前が書き換えられていた。
三菱電機は、国内外グループの社内ネットワークを構成している端末やサーバー24万5千台を調べた。
結果、国内87台、中国45台に感染の疑いがあると判明した。
▼ファイルレス攻撃 一般に、パソコンの計算部品であるメモリー上で動く不正プログラムによって、情報を抜き取る手口を指す。
基本ソフト「ウィンドウズ」の一部機能を悪用する。従来のウイルスと違い、ハードディスクにはファイルとして保存されない。
ウイルス対策ソフトウエアの多くは、ハードディスク内の不審なファイルについて、既知のウイルスを記したブラックリストと照合して探す。
このためファイルレス攻撃はほとんど検出できない。
「いつ感染したんだ」。急いで感染した端末や通信記録をたどっていくうち、3カ月前の中国にたどりついた。
3月18日、同国の拠点にあるサーバーが外部から攻撃を受けていた。
ここが情報を抜き取るための拠点となり、不正プログラムが他のパソコンへ散らばった。
このときの手口がファイルレス攻撃だった。
「ファイルレス型」攻撃、企業揺さぶる 三菱電機も被害
https://www.nikkei.com/article/DGXMZO55672360U0A210C2EA2000/ >>27
いつの話ししてんだよおじいちゃん
DOS上にWindowsが乗っかってたのは前世紀までだよおじいちゃん win10は高速スタートアップのおかげで完全に電源切れてないけど
シャットダウンしたつもりでウイルス生き残ってるのかな? Windows10が新しいバージョンにアップデートできなくなった >>8
なあ
それだけやられてるのにIP公開しないのはなんでだろー
厨癌の奴等ってゴブリンまんまだよな
常に悪意で他者に接し
何一つ自分で生み出せないクセに
殺してでも奪い盗みたがる生来の卑怯者
ウイルス云々以前にメモリリークが全く起こらないOSなんてまず無いと思っているので
普段はスリープだけどmacもWindowsPCも必ず週1くらいで再起動させてるわ >>44
いや、別に普通の買ったときからwindws10のやつだけど
バージョンアップしようとすると途中で止まって終わる 会社支給のパソコンで何にもできなくなるのはこのせいだな
。制限かけすぎやろ >>28
ブラウザーとメーラーは自作
拡張子はすべて別名にしてしか動作しない
ソケット回りも自作
特にネットワークディスク回りは独自プロトコル
プロトコルはべつに従わなくていいんだよ
よそで使えないだけでね >>49
作業用と通信用のOSを1台のPCで動作させるべきだと思う
デュアルOSシングルインターフェースで >>52
外部からのアタックは自動でブラックリスト作れるしブラックにしたら相手のポートに巨大データ送り返すことできる
なんせつながるということは相手も丸見えだからね
不正アクセス元は攻撃してもよいという法にすべきやわ >>32
GUIで操作してるからDOSなんて使って無いって思ってんだろうけど… 毎回シャットダウンして全部の回線引っこ抜け
ウィフィはブツリテキニ破壊しとけ Defenderは最初にメモリをスキャンしていますって出てるけど、違うの? メモリ常駐なら二四時間稼働のPCが狙われたか
外部からのアタックで直接メモリに常駐させるのは無理でしょ
何かプログラムを走らせて、その後プログラムを消したんだろうけど もう会社のセキュリティ専門の有能者を配置して常にチェックしとけよ。
こんな所を日本の経営者はケチるから、いつも馬鹿みたいな損失だしてるんだよ。 SSDにしてからはシャットダウンしかしていない
起動30秒以内終了5秒以内 団塊「このウィルスバスターってのが安いじゃないか」 いまだにWindowsがMS-DOSの上で動いてるとか信じてる人いるんだ
まぁDisk Operating Systemの略だからあってるか?
いまMS WindowsがDOSだろ NT系はWindows自体が下だわな
DOSはサブシステム >>60
いまのWindows10は普通にシャットダウンしてもハイブリッドモードでメモリの内容を記憶するからむりだよ
意図的に完全シャットダウンさせないとダメ 最近のセキュリティソフトはメモリ上もチェックするのは当たり前だろ ハイバネーション自体が信用ならないので管理者権限で
powercfg /h off
高速起動も確実に切れる >>27
DOSの上に走らせていて「オペレーション環境」とよばれていたのがWin3.1
その汚名を覆し本物のオペレーションシステムとなったのがWin95 でも起動時にその都度BIOS書き換えるウイルスもあるからなぁ リアルでも電子でもウイルスばっか作ってんな中国は
もう人類の敵じゃねえか だいじなデータからネットにつながないパソコンに入れとけよ 俺はネットでスマホやるから、パソコンはネットに繋いでない 中国資本のブラウザのオペラもおかしい最近急に重くなった このスレは凄い
古のパソコンの大先生たちの大喜利かよ
ほとんど正しいことが書いてない >>79
おう
聞いてやるからさっさと正しいことを言え >>81
脆弱性から最終的にWin32 APIとかネイティブなとこまで呼べるなら
RAM上だけでプロセス起動は理屈の上では可能
そのためのローダーを実際に試作した記事もどこかで読んだ記憶がある バッファをオーバーフローさせて
オーバーフローさせた先のアドレスを読み込んで
管理外のメモリで動作させるのが古典的ないたずらでしょ
ファイルに残すのはむしろ新参 なんか嘘くせー記事だな
検察で国家機密漏らしておいて、あの手この手で三菱電機のせいにして逃げてんだろ 後ろの電源スイッチまで切らないとpcがビカビカに光っていて電気代が不安になりますわ 未だに基本ソフトなんて言葉を使ってるのは
マスコミ系だけだろ ざっと調べたところ、メモリだけに常駐するウイルスというわけではなく
何らかの手段で管理者パスワードを取得したうえで、WinRMでPowerShellをメモリ上からかますみたいだね
確かにこのやり方ならウィルス検知ソフトでは検知できない 俺会社のPCは主電源も切って帰ってる
自宅は外出時も寝る前もルータの電源切ってる BIOSとかタイマーのCMOSに居座る奴とか
まぁ手を変え品を変えと色々出るなぁ 貴重なデーター(主にエロ)は
外部HDDに入れて電源切ってるんで
安心してます >>95
HDDは立ち上がらなくなることがあり得るからオフラインバックアップも二重化な >>70
そうなのか
いつもどおり日経の記者がよく分かってないまま記事書いたってことでおけ? メモリ自体もでかくなってるからしれっと紛れ込ませることができるんだな コロナウイルスも朝起きたら消える仕様ならどんなに安心なことか メモリだけに常駐して電源OFFで消えるなんて・・・ウイルスとしては随分ちょろいな >>97
多分違うと思う、というかパターンがいろいろある
・メモリで動いて、情報取得後、次入れるようにPowerShell実行プロセスも残す
このパターンは、既にもう遅いが、シャットダウンすりゃ永続的にはならない
ただ、単純に電源落としてメモリ上か削除してもわからないパターンもあるみたい(マカフィーHPより)
1.ユーザーがスパムメール内のリンクをクリックします、または危険なページを閲覧します
2.ウェブサイトがフラッシュをロードし、悪意のトリガーをひきます
3.シェルコードがコマンドラインでPowerShell (PS) を起動し、ペイロードをメモリにダウンロードして実行します
4.メモリ内で実行し、その一方でコードをロードします
5.データの抜き出しや、ダメージを与えるなどの行動をします
6.自動的に開始するレジストリが作成され、コマンドラインでPSを呼び出します
6で例えば、悪意のページ開くようなPSの場合、OS起動するたび感染することになるwつまりシャットダウンしても無駄
ウイルスソフトも見かけ上PSから呼び出されているので正規の操作と見分けがつかず
防ごうと思ったら1をやらないことだね
あんまり突っ込まれても分からんので詳しくは以下みて理解してくださいw
https://www.mcafee.com/enterprise/ja-jp/assets/white-papers/fileless-malware-report.pdf >>2
あれだけ言ってるファーウェイ
日本でも野放しだもんな >>79
間違ってることを覚えてるだけなら間違ってることを言わなくてすむよな やっぱり中華製ネットワークは危険だわ。ネットワーク以外のハードそのものも。
さよならレノボ、するかな。 >>53
仮想PC化の virtualbox、vmwareじゃあかんの? 開発中の新型メモリって
電源入れ続けていなくても
不揮発性なのをメリットとしてなかった?
今回のタイプのウイルスだと危険じゃね? >>105
できなかったっけ?
ソフトでTCPいれりゃ出来た気がするが
糞メンドクサイかったけど 今のWindowsのシャットダウンは只のスリープだから、メモリクリアは再起動が正解 メモリチェックしないセキュリティソフトって少数派な気がするんだが… >>55
バカは外っておいて、恥晒させりゃあいいんだよ
マシン語しか認識しないPCにどうやってGUIを遣えるように
してるのかを順序立てて教えてやらないといけなくなる
こんな常識が分かってない奴はそもそもニュー速に
来るべきじゃあないな
こども部屋おじさんとか自称してる奴らなんだろうけど winなんて使ってるからこうなる
Macでスリープ運用が最強 シャットダウンするとテレビチューナーが低温病おこすんだもん。 日本のAVを違法コピーしてウイルス仕込んで放流してるのって
あの国のサイバー部隊の仕業なんですか? ノートン先生入れているからウイルスは心配無用
だから未だにXP 自作機なのでスリープとか信用できないしシャットダウンしてる
いつも使うソフトやフォルダはスタートアップに放り込んでるから手間もないし windows 7, 8.x, 10と、サービス機能が豊富になったよな
それもリスクあるなぁって感じのが目白押し >>103
フラッシュや
フラッシュが全て悪いんや ウィルス対策ソフトは危険性が周知されてるプログラムを
検出するだけの産廃だし リアルでもネットでも世界中にウィルスをばらまく迷惑国家 どうせバッファオーバーフロー攻撃だろ
昔からあるじゃんくだらね ■ このスレッドは過去ログ倉庫に格納されています