BIOSのウイルス感染について教えてください
- BIOSの設定画面では各デバイスの有効・無効、SATAをATAまたはAHCIのどちらを選ぶかなどの項目の設定ができますが、BIOSがウイルスに感染した場合にはBIOS設定画面で設定できる項目に限られますか?それとも他の項目も書き換えられるのですか?
- BIOSがウイルスに感染するケースは滅多になく、基本的には無視してよいものですか?
- BIOSがウイルスに感染した場合、どのような被害が考えられますか?個人のファイルが危険にさらされる可能性やリモート操作などの被害が考えられますか?
- ベストアンサー
BIOSのウイルス感染について教えてください
BIOSのウイルス感染について4点教えてください。 1 BIOSの設定画面では 各デバイスの有効・無効 SATAをATAまたはAHCIのどちらを選ぶか 等の項目の設定ができますが BIOSがウイルスに感染した場合にBIOSの書き換えられる場所というのは、 上記のようなBIOS設定画面で設定できる項目に限られるのでしょうか? それとも BIOS設定画面で表示される項目以外も書き換えられるのでしょうか? 仮にBIOS設定画面で表示される項目に限られるのであれば、BIOS設定画面の各項目が変更されていないか目視で確認できると思います。 ただ、BIOS設定画面で表示される項目以外も書き換えられるのであれば、その書き換えはどのようにして確認すればよいのでしょうか? 2 BIOSがウイルスに感染するケースは滅多になく、基本的に無視してよいものなのでしょうか? 3 BIOSがウイルスに感染した場合、どのような被害が考えられるでしょうか? 個人的には、ファイルに実行ファイルが付加されたり、ファイルを外部にアップロードされたり、リモートから操作されるといったことを恐れています。 4 BIOSが書き換えられた場合に、元のBIOS設定に戻すにはどうすればよいでしょうか?
- e3479b
- お礼率69% (29/42)
- ウィルス・マルウェア
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ。 一応セキュリティを仕事としている者です。 > 1.BIOS設定画面で表示される項目以外も書き換えられるのでしょうか? できます。BIOSメニュー = BIOSという小さなソフトウェアで実装されている機能なので、BIOS自体を書き換えれば、マザーボードに実装されていても現在のBIOSでは操作できない機能を操作することもできます。最近は見かけませんが、以前は某メーカの標準BIOSにないメニュー(隠し機能)を出すカスタムBIOSが、有志の手で公開されていたこともあります。 > 2. BIOSがウイルスに感染するケースは滅多になく、基本的に無視してよいものなのでしょうか? 昔はありましたが最近はすっかり見かけなくなりました。BIOSを改変してもできることは限られているので、お金儲けに繋がらない = ウイルスを作る側にメリットがないからだと思われます(最近のウイルスやマルウェアはお金儲けを意図したものが非常に多い)。 > 3. BIOSがウイルスに感染した場合、どのような被害が考えられるでしょうか? 以前はコンピュータを起動不可能にするものが多かったですが、最近は複雑な手順を経てOS上のファイルに感染するものもあります(参考URLを見てください)。ただし、別の方も書かれていましたが、あえてBIOSを狙わずとももっと効率がいい攻撃手法がありますし、BIOSの後継であるUEFIにはセキュリティ機能も実装されているので、今後一層BIOSの悪用は難しくなってゆくと思われます。 > 4. BIOSが書き換えられた場合に、元のBIOS設定に戻すにはどうすればよいでしょうか? ハードウェア的に二重化されている場合(例 : ダイハードBIOS)を除けば、基本的に外部から正規のBIOSを書き戻すしかありません。手順は感染状況やマザーボードによりますが、最悪の場合はメーカー修理になります。
その他の回答 (5)
パソコンが20~30年持つなら やる価値ありそうです。 あなたのPC 何年 持つと思いますか? 寿命の間に ほぼ無い ことに労力使うより 目に見えない脅威 の対策を考えるほうがいいと思います。 そこまで考えるのであれば むしろ OSを1ヶ月置きに再インストールのが良いかも。 BIOS感染といっても Netから直に いきなり BIOSに入るとも考えにくいし 何かしら段階なりあるんじゃないかなって 素人ながらに思います。 そんなことより PC内をクリーンにすることや Temp等 怪しいファイルが入りやすい場所を 見やすい場所に置き 常に 削除して綺麗にしておくとか。 バックで何か動いてそうなときは 再インストール(最近は復元) するとか よほど そのほうが 防御に繋がると思いますよ。 なので Win7は2年弱だけど 何10回じゃきかないかも知れないくらいOS入れなおししてますよw ドライバ等 インストール順序も考えて Netに繋がないで 完成状態を作り その状態で バックアップ取っておけば いつでも クリーンに復元できる。 そもそも OSを3ヶ月以上 使うことはないです。 目に見ない 何かが ありそうなら 復元かけるし。 なので スキャンしても 何もでないか 知ってるものしか 検出されません。 それでも 見えない脅威ってのは あるハズで それを 知りたいし。 Netに繋ぐ以上は トラウマ並みに ピリピリするところは あります。 最近はブラウザでFlashが多いから Flash自体も 自動実行は絶対しません。 再生するところだけ 許可すればいい。 これだけでも けっこうな防御になると 思いますよ。
お礼
>寿命の間に ほぼ無い ことに労力使うより 確かにおっしゃることは分かります。 ただ各サイトにID・パスワードでログインするときに、 BIOS感染ウイルスによって もしかしたら そのID・パスワードが盗み取られ 外部に送信されるのではないかという危惧が頭をよぎり、ログインの度に精神的に疲れます。 リカバリーしても、BIOS感染ウイルスには対処できない、という事実が気を重くさせています。
- nekobox
- ベストアンサー率49% (195/397)
ゼロフィルなんてやる必要ないですね。 せいぜいコールドイメイージによるシステムバックアップ。 >カスペルスキーのセーフブラザを使用しているなら ホームページを見るだけでBIOSを書き換えられるということは起こらないのでしょうか? ないですね。キーロガ、スティラー系マルウェア動かした状態で情報盗み取れるか実験してみましたが無理でした。
お礼
カスペルスキーのセーフブラウザを使用している場合には BIOS書き換えのウイルスが仕掛けられたホームページにアクセスしてもBIOSが書き換えられることはないのですね。 ありがとうございます。
- nekobox
- ベストアンサー率49% (195/397)
あのね、先のやつは理解できなくてもいいです。 要はBIOS感染ウイルスなんて気にしなくていいよということです。 はるかに手間隙イージーにいける手法があるので。
お礼
定期的にゼロフィル・リカバリーをやっているので残る問題はBIOSの書き換えだけです。 >要はBIOS感染ウイルスなんて気にしなくていいよということです。 確かに大丈夫なのでしょうが、性格的なせいか、どうも気になります。 ところで、カスペルスキーのセーフブラザを使用しているなら ホームページを見るだけでBIOSを書き換えられるということは起こらないのでしょうか?
- nekobox
- ベストアンサー率49% (195/397)
はいどうぞ http://blog.webroot.co.jp/2011/11/22/mebromi-%E5%88%9D%E3%82%81%E3%81%A6%E6%A4%9C%E5%87%BA%E3%81%95%E3%82%8C%E3%81%9F-bios-%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88/ あの、俺はいろんなクラッカーコミュとかマルウェア関連コミュニティーしょっちゅう見て歩いてるけど、最近はBIOSマルウェアのスレッドなんておよそ見ていません。 普通にDriive by Downloadとか使ったほうがぜんぜん効率的。たとえば、カーネルモードRootkit、MBR Rootkitを送り込む。 なので、そういったタイプはまず気にしなくていいです。
お礼
リンクを張っていただいたページを拝見致しましたが、私の知識では難しく感じました。 1 ================================================================== bios.sys ドライバーは BIOS の感染を操るコードです。BIOS コードを読み取るには、物理メモリ アドレス 0xF0000 にある物理メモリをマップする必要があります。通常、BIOS ROM はここに常駐しています。BIOS コードを読み取ったら、ドライバーは、ストリング $@AWDFLA の存在をチェックして、BIOS ROM が Award BIOS であるかどうかを確認します。このストリングが見つかると、次に SMI ポートを探します。ルートキットはこのポートを使用して BIOS ROM をフラッシュします。 ================================================================== BIOS ROMはマザーボード上にあると思いますが、物理メモリアドレス上にBIOSのデータが常駐していても、BIOSのデータがメモリから読み取れるだけで、マザーボード上のBIOS ROMとメモリは物理的に離れているのでマザーボード上のBIOS ROMには書き込めないように感じます。 SMI ポート というのが、マザーボード上のBIOS ROMに直接アクセスし書き込むことを可能にするのでしょうか? 2 私の先入観としては、winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは不可能だと思っていました。 ただBIOSアップデートの実行ファイルが http://downloads.dell.com/Pages/Drivers/latitude-d520.html のように普通に配布されています。 winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは簡単なことなのでしょうか? 3 ====================================================================== BIOS ベースのルートキットは、世の中の主要なすべての BIOS ROM との完全な互換性が必要です。また、Award、Phoenix、AMI の各 BIOS のさまざまなリリースすべてに感染可能であることも必要です。これは、持続性に優れた感染ウイルス (TDL ルートキット、各種の Rustock リリース、ZeroAccess ルートキットなど) を作成するには必要のない複雑さのレベルです。 ====================================================================== winodws起動後のユーザーアカウントからマザーボード上のBIOS ROMに直接書き込むことは簡単だとしても、 各BIOSメーカーのバージョン毎にウイルスを作成する必要があり、ウイルス作成側としては面倒に感じるため、BIOS感染の被害は少ないのでしょうか?
- te2kun
- ベストアンサー率37% (4557/12166)
1.BIOSを破壊して、起動出来なくする可能性もあります 2.非常に少ないです。無視してもよいかもしれません 3.PCが起動出来なくなる可能性あり 駆除してもすぐにウイルスに感染する可能性あり ウイルスですから、リモート操作を付け加えることも理論的には可能です 4.BIOSの変更でウイルスが駆除出来ればいいかもしれませんが、場合によっては、メーカー修理か買い換え以外では対処出来ない場合もあります http://ascii.jp/elem/000/000/649/649041/index-2.html
お礼
>1.BIOSを破壊して、起動出来なくする可能性もあります BIOSの各設定項目以外の分野に関しても書き込むことができるのですね。
関連するQ&A
- ウィルス感染対策
とある掲示板で、 その項目をみようとクリックして、画面が開くかどうかという時に、 自分のPCに入っているノートンが、 「ウィルスを遮断しました・・・」等のメッセージを表示することが過去に何度かありました。 特に添付ファイルを開いたわけではありません。 そこで質問なのですが、 ・ネットの画面を表示させただけでウィルスに感染することもあるということでしょうか? ・ある場合は、どのように対策をすればよろしいでしょうか?(セキュリティソフトの設定やウィンドウズの設定等をどのようにすればよろしいでしょうか?) ・その項目を見ようとしている人は自分だけではないと思いますので、 皆様はどのようにしているのでしょうか? アドバイスいただけると助かります。よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- BIOSやMBRに感染するウイルスと対処法
BIOSやMBRに感染するウイルスと対処法 ウイルス対策について調べていたら自分は感染していないか不安になったので質問させて下さい 環境:OSはXP以降のWindows M/BはASRockのM3A785GXH/128M です (1)調べているとHDDのMBRと言う部分に感染するウイルスが存在すると言うことが書かれていたのですがこれに感染してしまった場合にはHDDをゼロフィルをすればMBRにも0を書き込んだという事になり、結果的にウイルスは居なくなったと考えて良いのでしょうか? (2)BIOSに感染しBIOSを破壊するウイルスが存在するということですが、BIOSに感染し破壊するのでは無く気づかないうちに感染している場合というのはあるのでしょうか? (3)BIOSエディターでBIOSを改変した場合やBIOSを改変するソフトウェアなどでBIOSを改変した場合、または(2)の様な場合(BIOSは起動する状態で)BIOSのアップデートをした場合にはBIOSは完全に書き換えられ(差分ではなく)(2)の様なウイルスや(3)のように書き換えた場合もアップデートとともに元に戻るのでしょうか? どうぞ宜しくお願いします
- ベストアンサー
- ウィルス・マルウェア
- ウィルスに感染しました
フロッピーをマイコンピューター画面からファイルの一覧をひらくと、「ファイルC\windows\システムernell.dll は vbs.rudolof.aウィルスに感染しています」というメッセージがあらわれます。どういうことなのか、おしえてください 「どのように処理しますか」というメッセージがあらわ、中止、続行、修復、削除、除外、検疫のメニュウがあり、私は検疫ボタンをおすと、「正常に検疫されました」と表示されます。 ところが、このフロッピーをまたおなじようにマイコンピューター画面からファイルの一覧をひらくと、ふたたび「ファイルC\windows\システムkernell.dll .rudolof.aウィルスに感染しています」というメセージがあらわれるのです。どうしてなのでしょう? で、これはパソコン自体がウィルスに感染しているのか、ウィルスに感染しているのはフロッピーだけなのか、おしえてください パソコン自体がウィルスに感染している場合はどうしたらいいですか?
- ベストアンサー
- ウィルス・マルウェア
- BIOSにSATAの項目がなくAHCIにできない。
LS550を使っているものですが結構前にSSDに交換したのですが、BIOSの設定画面にAHCIにする項目がなく。諦めてそのまま使っていまいしたが、やっぱり納得がいかなく質問させてもらっています。レジストリエディタではAHCIモードに切り替えていて、BIOSの設定をしようとしたら、項目がなく設定できませんでした。デバイスマネージャーのIDE ATA/ATAPIコントローラーにはIntel(R)5 Series 4 Port SATA AHCI Controllerとなっています。この場合BIOSをいじらなくてもAHCIモードになっているのでしょうか?どなたかお解りの方お力を貸してください。 ※OKWAVEより補足:「NEC 121ware :パソコン本体」についての質問です
- ベストアンサー
- その他(パソコン)
- ウイルスに感染して・・
早速ですが、質問させていただきます。 私の使っているPCはWinのMeです。 ノートンのインターネットセキュリティ2004をいれています。 今日もセキュリティファイルの更新をしたばかりなのですが、Norton AntiVirusが「ウイルスに感染した」と警告を発してきました。 ウイルスは、VBS.Redlof.A のようです。 今は検疫をし検疫項目の方に感染ファイルは移動し、コンピューターは今までどおり使用できますと文章が出たので使ってるんですが、この感染ファイルは修復して元の場所に戻すようしなくちゃいけないんですよね? しかし修復してみても、ファイルを修復出来ないんです。 もちろん削除も出来ないんですが、これから一体何をしたら良いのでしょうか?どうしたらいいのかわからず、画面前で説明書を手にオロオロしている状態です。 どなたかご助言いただけたら嬉しいです・・・!!! あと、感染ファイルを検疫項目に入れておけば他に被害は広がらないんですよね?とにかくウイルスに感染したのが 初めてなものでよくわかりません・・ どうかよろしくお願いします!!
- 締切済み
- ウィルス・マルウェア
- ウィルスに感染したのでしょうか?
ウィルスに感染したのでしょうか? ウイルス セキュリティゼロを使用しているのですが先程、ウイルスに感染したような表示が出てしまい、気になっています。 履歴を見ると以下のようになっています。 ---------------- 説明:Trojan (0017089b1)を発見しました。 状態:隔離画面にバックアップが作成されました。 設定:ファイルが発見されませんでした。 ----------------- 名前の欄は長いので省略しますが、Temporary Internet Filesとあります。 いまいち意味が解らず、隔離画面も見ましたが、隔離されたものはありませんし、パソコン全体にスキャンをしてみましたが、ウィルスは検出されません。 これは感染しているのでしょうか? パソコンに詳しくないので、どなたかご回答いただけると助かります。 宜しくお願いします。
- 締切済み
- ウィルス・マルウェア
- ウイルスに感染しているのでしょうか?
ノートンアンチウイルス2005を使用し、毎週1回ウイルススキャンをしています。 普段の設定でPCの電源が入っていて数十分使用しないと”節電モード”で画面が真っ暗になるようにしています。 ウイルススキャンをしている時も画面が真っ暗になるのですが、進み具合を見ようとマウスをクリックするとほぼ毎回デジカメで写した同じ画像がスキャン表示画面(カウント画面)に出てくるのです。でも5秒位するとちゃんとスキャン表示になります。 スキャンが終わり「脅威の感染は見つかりませんでした」とメッセージが出ます。(ちなみに、今日スキャンした所 ファイル270327.マスターブートレコード1.ブートレコード2でした。) 気にしなくてもいいのでしょうか? それともその画像だけ感染しているのでしょうか?その場合どう対処すればよいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- BIOSに感染するウイルスは作成可能でしょうか?
GIGABYTEのマザーボードでPCを作り、使用しています。 Windows2000を使用しているのですが、以前にOSを 再インストールした時、ユーザー名administratorに パスワードを設定すると必ずそのパスワードが無効になり、ログインできなくなる現象が発生しました。 ウイルス感染を疑い、HDDメーカーが提供するソフトでFDから起動しブートレコードを抹消して物理フォーマットを行いましたが、症状は改善しませんでした。 個人のPCなのでadministratorのパスワードは無くても良いのですが、不気味だったので症状を同じ勤務先のエキスパートに相談したところ、CMOSメモリのバックアップ電池を外して見ろとのことだったのでこれを行いOSを再インストールしたところ、普通にパスワードが設定できるようになりました。 自作用のマザーボードはBIOSが書き換えできるものが多いのですが、BIOSに感染するウイルスは存在するのでしょうか? GIGABYTEのユーティリティーはWindows上からBIOSアップデートが可能なので、ウイルスもBIOSに感染する事が論理的に可能だと思いますが、実際はどうなのでしょう?
- ベストアンサー
- ウィルス・マルウェア
- USBに感染するウイルスについて
USBを差し込むことで感染するウイルスに 先日自宅のパソコンが感染してしまい自力で調べていました。 ウイルスに感染するとすべてのフォルダを表示しようとしても自動的に隠しフォルダを表示しなくなる設定になってしまうというものでしたが、いざ確認してみると、フォルダオプションの「すべてのファイルとフォルダを表示する」のチェック部分が丸ごとなくなっていました。 そのせいで「隠しフォルダとファイルを表示しない」しか選択できなくなっています。 これはウイルスがまだパソコンに残っているのか、それとも見えないようにレジストリが変更されてしまったのか、対処の仕方がわからないのですが。どなたか知っている方はいませんか?
- 締切済み
- ネットワーク
- ウイルスに感染したようです
昨日、ウイルスに感染してしまったようです。 Norton AntiVirusがウイルスを検知したものの、ファイルが修復できず、ファイルへのアクセスも拒否されました。 『DLLHOST.EXE(項目)が、W32.Welchia.Worm(ウイルス名)に感染した』と表示されています。今のところ、こうしてインターネットなども普通にできます。 最近はやったブラスターとはちがうものなのでしょうか?駆除方法など、このウイルスに関してわかる方いましたら教えてください。
- ベストアンサー
- ウィルス・マルウェア
お礼
>最近は複雑な手順を経てOS上のファイルに感染するものもあります HDDをゼロフィル・リカバリーしても、感染しているBIOSは残ったままのため、OS上のファイルに再度感染することを恐れています。