web-dev-qa-db-ja.com

マルウェア、RAT、バックドア

DBANで完全にワイプし、BIOSをフラッシュし、OSを再インストールしても、駆除できないマルウェアやRATはありますか?さらに重要なことに、あなたが批判されてこれらすべてのことをした場合、攻撃者があなたのシステムにバックドアを作成した可能性はまだありますか?バックドアが通常必要とするものと、上記の手順を実行することでそれらを取り除くことができるかどうかの説明をいただければ幸いです。

1
Bob Ogden

確かにそれは可能です。 NSA ANTカタログ を見てください。 USBコネクタに埋め込まれ、再感染を可能にするCOTTONMOUTHのようなデバイスがあります。 BIOSとRAIDコントローラーを介してDellサーバーにマルウェアを埋め込むDEITYBOUNCE(BIOSをフラッシュすることでこれを防ぐことができます)。 PCIバスデバイスから自身をインストールするGINSU。特定のハードドライブのファームウェアに埋め込まれているIRATEMONK。 BIOSを置き換えるIRONCHEF(BIOSを再フラッシュ操作中にBIOSを再感染させるバリアントに置き換えることは可能です)。また、HOWLERMONKEYなどの他のデバイスの多くは、システムに感染することなく情報を傍受できます。

可能かもしれませんが、2番目の質問は「可能性が高いか」です。 NSAコンピュータを掘り下げるのと同じくらい洗練された人はいますか?私はあなたを知らないので、それに答えることはできません。しかし、NSA NSA Playset は、NSA機能の一部を複製しようとするオープンソースプロジェクトのコレクションです。SLOTSCREAMERはPCIベースの攻撃デバイス。ADAPTERNOODLEはUSBベースの攻撃デバイスです。ハードドライブのファームウェア攻撃はまだ再現されていませんが、リストに含まれています。

4
John Deters