UEFIに感染するマルウェア『CosmicStrand』。Intel H81チップセットマザーボードに影響

ウイルス

System Hacked Image

マザーボードのUEFIに感染するマルウェア『CosmicStrand』が見つかりました。海外メディアのGuru3Dが報じました。

ASUS H81 Motherboard

マザーボードのUEFIに感染するマルウェア・ウイルスが見つかった。『CosmicStrand』と名付けられたこのウイルスは、OSのセキュリティ機能がロードされる前のPC起動時にコードが実行される。そのため、感染を特定することは困難だ。OSを再インストールしたり、ストレージを交換しても何の解決にもならない。

Kasperskyが公開した情報によると、このウイルスは、OSのローダーをカスタマイズして完全に制御し、コマンド&コントロール(C&C)サーバーを利用してさらにマルウェアをロードする。

このウイルスは、H81チップセットを搭載したASUSとGigabyteのマザーボードのファームウェアイメージから見つかった。これらのマザーボードは、2013年から2015年にかけて発売されたハードウェアで、その大半はすでに製造中止となっている。

感染経路は、物理的にアクセスされるか、UEFIにウイルスをインストールするウイルスによって感染する。

[Source: Guru3D

一次ソースのKasperskyによると、このウイルスは、中国、ベトナム、イラン、ロシアで見つかっており、今のところは日本国内では見つかっていません。

Posted by にっち