くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

[URSNIF]が[BootKit]を利用?!

ネットバンキングの預貯金を狙ういわゆるバンキングトロジャン「URSNIF」の亜種で
「BootKit」をつかって感染を隠すものが発見されたらしい。

Trendmicroのブログで紹介されている。

「BootKit」は厄介な奴で、Windowsが起動する前にウイルスを起動してしまうため、Windows上のウイルス対策ソフトでは発見・駆除が困難だ。

しかし、今回の「URSNIF」の場合、「BootKit」を使った感染には、少なくとも2つの障壁が存在する。

一つはセキュリティパッチだ。
「BootKit」として感染するためにはシステム権限を奪取しなければいけない。
そのためにWindowsの特権昇格の脆弱性「MS16-135(CVE-2016-7255)」を利用するらしい。
最新のパッチが当たっていれば感染しない。

もう一つはBIOSやUEFIのセキュリティ機能だ。
BiosやUEFIのセキュリティ機能で「MBR(マスターブートレコード)」の書き換えを禁止していれば感染できない。
この機能を持つBIOSは、WindowsなどのOSインストール時のモードと、通常運用時のモードを持っているはずだ。
通常運用時のモードになっていれば「BootKit」は感染できない。

「不審メールを開いてしまって、パッチもあててない(あててるかわからない)、不安だ。」という人は、各セキュリティベンダーが対策ソフトを出している。

カスペルスキーのツールは説明が日本語でわかりやすいかもしれない。

ブートキット(bootkit)を削除する方法


まぁ、感染したら結構厄介なウイルスもいると認識しておくべきでしょう。

では(^^)/~~~
スポンサーサイト
  1. 2017/06/13(火) 13:12:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
<<スパムメールがしつこい | ホーム | NuAns NEO[Reloaded]が届きました>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1612-e9132216
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

レンタルサーバーなら使えるねっと
コメント:思った以上に使える
  レスポンスのよいWindowsVPS
     2年契約なら結構安い

ここから上は実際に使ってみてよかったものだけ掲載しています。

JR東日本時計

東京ステーションシティ倶楽部
公式ブログパーツ

blogramランキング投票ボタン

blogram投票ボタン

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (749)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)

検索フォーム

月別アーカイブ

blogram

Coca-Cola

ブログ通信簿

FC2ブログランキング

FC2Blog Ranking

アクセストレード

QRコード

QRコード

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。