BIOSを感染させる「Trojan.Bioskit.1」を検出(Dr.WEB) | ScanNetSecurity
2026.04.05(日)

BIOSを感染させる「Trojan.Bioskit.1」を検出(Dr.WEB)

株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何か

脆弱性と脅威 脅威動向
101 views
facebookLINE
株式会社Doctor Web Pacific(Dr.WEB)は9月20日、同社のウイルスアナリストが「Trojan.Bioskit.1」と呼ばれる悪意あるプログラムのサンプルを入手したと発表した。このマルウェアは当初、一般的なトロイの木馬のペイロードを用いてMBRを感染させ、ネットワークから何かをダウンロードするものであると思われていた。しかしより詳細な解析によって、BIOSを感染させるメカニズムをも備えていることが判明したという。

まず「Trojan.Bioskit.1」ドロッパーが、中国のウイルス対策システムプロセスがあるかをチェックし、あった場合にはトロイの木馬がその主な機能を呼び出すための透明なダイアログウィンドウを表示させる。次にOSのバージョンを判別し、Windows 2000以降(Windows Vistaを除く)であればその感染プロセスを続行する。このトロイの木馬はコマンドラインをチェックし、さまざまなキーを使用してコマンドライン経由で起動される。さらに、BIOSイメージを改変するためにリソースに組み込まれたcbrom.exeユーティリティ(Phoenix Technologies)を使用し、モジュールhook.romをISA BIOS ROMとしてイメージ内に挿入。そしてアップデートされたファイルを使用してBIOSを上書きするよう、他のドライバにコマンドを出す。ただし、Award BIOSを使用したシステムが必ずしも感染するものではないとしている。
(吉澤亨史)

http://news.drweb.co.jp/show/?i=438&lng=ja&c=2

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. 216の新しい人生 ~ 41歳コンビニ店長の転職 外伝

    216の新しい人生 ~ 41歳コンビニ店長の転職 外伝PR

  5. 業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

    業務提携していた文教堂も被害に ~ 日販グループ 元従業員による情報漏えい

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP