今朝から冬型満載の当地です。う~~~~寒い! 昨日までがそこそこ暖冬でしたから身も心も凍えます。
さて、やっと落ち着きメインPCの完全スキャンを行ったところ、見たことのないウイルスモドキが??
モドキと表現しているのはウイルスではないようですがかなり危険な存在。しかも、起動時に組み込まれるからたとえ発見しても削除不可能・・・多くの書き込みが削除不可能としています。
それは「EFI.CompuTrace.A亜種」です。 亜種というところがかなり怪しい。
これ、盗難防止システムを遠隔から操作できるBIOSに組み込まれている機能らしいのですが、調べれば調べるほど怪しい・・・。
完全なバックドアじゃん。完全な乗っ取り用バックドア。 勿論、本当にパソコンが盗難にあった際には役立つだろうけど、その運用の方法が怪しすぎる。
2019年末の時点でどのようになっているかはわかりませんが、少なくとも2019年の4月あたりでは危険度MAX的な感じなんですけど・・・
僕の使っているウイルス対策では対策済みらしいのですが、対策済みならなんで検出するのだろう?不思議だ。
で「EFI.CompuTrace.A亜種」で検索すると
『CompuTraceはUEFIに組み込まれた盗難対策プログラムの一部で削除することは困難のようです。実際にアプリケーションを購入するまではアクティベートされず、アクティベートすると遠隔からカメラを操作すること等ができます。2014年に脆弱性が発見され修正されました。CompuTraceが組み込まれたかなりの台数のPCが出荷されています。
UEFI/BIOSでCompuTraceを切断できないなら放置しかないかと。
Absolute、盗難PCの遠隔操作と回収作業を提供する「Computrace」を発表
https://japan.zdnet.com/article/20401041/
ぜい弱性のある盗難対策ソフトウェアにご用心
https://blog.kaspersky.co.jp/beware-of-vulnerable-anti-theft-applications/2749/
以上はOKwaveから引用 放置しかない模様
さらに上記URLのカスペルスキーの記事を読むと驚愕です
ComputraceのBIOS部分は、多くの一般的なBIOS/UEFIチップにプリインストールされており、Acer、Asus、Sony、東芝、HP、Lenovo、Samsungなどのラップトップに搭載されています。Computraceの有効化・無効化を切り替えるオプションが表示されるラップトップもありますが、表示されないものもあります。また、BIOSコンポーネントを搭載するすべてのコンピューターがComputraceを実行しているわけではなく、多くのコンピューターでは無効になっています。しかしKaspersky Labの研究者は、新規購入したラップトップでも、開梱した直後の初回起動時からComputraceエージェントがアクティブになっている場合があることを突き止めました。こうしたエージェントがなぜアクティブになっているのか、そして誰が制御権限を持っているのかは謎に包まれたままです。
謎だらけです。うーん一体全体僕のパソコンは安全なのかどうなのか?
lenovo製ノートPCのいくつかのモデルは、電源を入れると勝手に北米にある企業に製造番号やその他の個人情報を送信するように設定される機種もあったようで・・・
その後有料で、盗難対策を請け負っているみたいですが、結局お金だな・・・
スマホなんて契約時に盗難対策するわけだから内部情報筒抜けだな・・・多分。
兎にも角にも、令和になったわけでし、自分のパソコンやスマホの安全性をもう一度意識してみてはいかがでしょうか?
しかしまー困ったな・・・
さて、やっと落ち着きメインPCの完全スキャンを行ったところ、見たことのないウイルスモドキが??
モドキと表現しているのはウイルスではないようですがかなり危険な存在。しかも、起動時に組み込まれるからたとえ発見しても削除不可能・・・多くの書き込みが削除不可能としています。
それは「EFI.CompuTrace.A亜種」です。 亜種というところがかなり怪しい。
これ、盗難防止システムを遠隔から操作できるBIOSに組み込まれている機能らしいのですが、調べれば調べるほど怪しい・・・。
完全なバックドアじゃん。完全な乗っ取り用バックドア。 勿論、本当にパソコンが盗難にあった際には役立つだろうけど、その運用の方法が怪しすぎる。
2019年末の時点でどのようになっているかはわかりませんが、少なくとも2019年の4月あたりでは危険度MAX的な感じなんですけど・・・
僕の使っているウイルス対策では対策済みらしいのですが、対策済みならなんで検出するのだろう?不思議だ。
で「EFI.CompuTrace.A亜種」で検索すると
『CompuTraceはUEFIに組み込まれた盗難対策プログラムの一部で削除することは困難のようです。実際にアプリケーションを購入するまではアクティベートされず、アクティベートすると遠隔からカメラを操作すること等ができます。2014年に脆弱性が発見され修正されました。CompuTraceが組み込まれたかなりの台数のPCが出荷されています。
UEFI/BIOSでCompuTraceを切断できないなら放置しかないかと。
Absolute、盗難PCの遠隔操作と回収作業を提供する「Computrace」を発表
https://japan.zdnet.com/article/20401041/
ぜい弱性のある盗難対策ソフトウェアにご用心
https://blog.kaspersky.co.jp/beware-of-vulnerable-anti-theft-applications/2749/
以上はOKwaveから引用 放置しかない模様
さらに上記URLのカスペルスキーの記事を読むと驚愕です
ComputraceのBIOS部分は、多くの一般的なBIOS/UEFIチップにプリインストールされており、Acer、Asus、Sony、東芝、HP、Lenovo、Samsungなどのラップトップに搭載されています。Computraceの有効化・無効化を切り替えるオプションが表示されるラップトップもありますが、表示されないものもあります。また、BIOSコンポーネントを搭載するすべてのコンピューターがComputraceを実行しているわけではなく、多くのコンピューターでは無効になっています。しかしKaspersky Labの研究者は、新規購入したラップトップでも、開梱した直後の初回起動時からComputraceエージェントがアクティブになっている場合があることを突き止めました。こうしたエージェントがなぜアクティブになっているのか、そして誰が制御権限を持っているのかは謎に包まれたままです。
謎だらけです。うーん一体全体僕のパソコンは安全なのかどうなのか?
lenovo製ノートPCのいくつかのモデルは、電源を入れると勝手に北米にある企業に製造番号やその他の個人情報を送信するように設定される機種もあったようで・・・
その後有料で、盗難対策を請け負っているみたいですが、結局お金だな・・・
スマホなんて契約時に盗難対策するわけだから内部情報筒抜けだな・・・多分。
兎にも角にも、令和になったわけでし、自分のパソコンやスマホの安全性をもう一度意識してみてはいかがでしょうか?
しかしまー困ったな・・・