アメリカ NSAが世界中のハードディスクにスパイプログラムをインストール その2

アメリカのNSAがハードディスクにスパイプログラムを潜ませていることが発覚しました。

アメリカ NSAが世界中のハードディスクにスパイプログラムをインストール その1

これはかなり長い間計画されて実行されていたようです。
対象者に感染させるために強力なトロイの木馬を使用していました。

equation-650-38010-260926

このプログラムの凄いところは、ハードディスクのファームウェアに侵入できることです。
ファームウェアに感染する目的は、2つあります。

1つは永遠に存在するためです。
通常のマルウェアなどは、ディスクのフォーマットやOSの再インストールで駆除することができます。
ところがハードディスクのファームウェアに感染した場合、これらの手法を用いても駆除することはできません。
さらにハードウェアのファームウェアに書き込む関数は存在しますが、読み出す関数は存在しません。
これは一度感染すると、その存在を発見することができないことを意味しています。

もう1つは、勝手にハードディスク内に見えない領域を作成し、盗んだ情報を隠しあとで取り出すことを可能にすることです。

 

また孤立したネットワークにあるコンピュータに対しても攻撃ができます。
感染したハードディスクに対しては、USBなどでアクセスすることで、データの取得、色々なコマンドの実行等が可能となります。

 

ということで、このマルウェアに感染すると、非常に大きな問題となります。
ただ発見することも非常に困難なので、使用する側から見れば大変便利なツールであることがわかります。

[ソース:kaspersky]

Pocket

Leave a commen

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です