パスワードを忘れた? アカウント作成
15143363 story
ワーム

英教育省支給のノートPC、プリインストールのマルウェアで注目される 19

ストーリー by nagazou
今日の授業はマルウェアについてです 部門より
headless 曰く、

英教育省(DfE)ではCOVID-19による自宅学習でリモート教育環境へのアクセスを支援するため、必要なデバイスを用意できない子供たちにノートPCを支給しているが、その一部にマルウェアがプリインストールされているのが見つかり注目されている(HackReadの記事The Registerの記事The Guardianの記事The Telegraphの記事)。

支給されるノートPCには複数のモデルがあり、マルウェアがプリインストールされているのは「GeoBook 1E」という教育機関向けノートPCだという。マルウェアは「Gamarue」と呼ばれるワームで、Microsoftでは2012年からマルウェアとして検出しているとのこと。GeoBook 1EにはWindows 10がプリインストールされており、初回起動時にプリインストールされたマルウェアを検出するため、注目を集めているようだ。DfEによれば、マルウェアがプリインストールされたノートPCは全体の10%であり、初回起動時に削除される(ため安全)とのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年01月28日 14時48分 (#3967630)

    > 初回起動時に削除される(ため安全)とのことだ。

    そんなザルな管理でセットアップされたPC、他にも見つかっていないマルウェアやウイルスがたくさんいそう。

  • by Anonymous Coward on 2021年01月28日 14時54分 (#3967638)

    Windowsのマルウェア検出の有能アピールのためにわざと入れられてたりして

    • by Anonymous Coward

      ワープロ時代の「貴社の記者が汽車で帰社した」(なぜか変換できる) みたいな?

      • by Anonymous Coward

        Googleの音声変換で「裏庭には二羽庭には二羽鶏がいる」の認識率がすごくいい。
        ※絶対単語にしているだろ?

        • by Anonymous Coward

          そういうフレーズは、変換しにくい例としてネット上でよく見られるもの。
          ネット上での頻出フレーズなら、そらもうGoogleには「まかせんしゃい!」てなもんだろ。

          • by Anonymous Coward

            黄レンジャー懐かしい。

        • by Anonymous Coward

          ちょっと変形したらダメダメだったりね。

          うちの裏庭には埴輪が庭にワニがいる

          なんかダメ絶対

      • by Anonymous Coward

        きしゃできしゃしたきしゃのきしゃ。
        候補は、「貴社で帰社した貴社の貴社」と「貴社で帰社した貴社の貴社」だった。
        #3967909 同様、ちょっと変えると駄目。

    • by Anonymous Coward

      どうやってイメージ作ったのか気になる

      • by Anonymous Coward

        初回起動時に、セキュリティ関連のソフトがマルウェア情報をネットワーク経由で更新するだろうから、
        そこに今回のマルウェアをひっかけるデータが入っていたとかじゃない?

        • by Anonymous Coward

          Microsoftでは2012年からマルウェアとして検出しているとのこと

          という本文を読まなかったのだろうか。
          2012年以前にWindows 10のイメージを作ったとでも?

          • #3967735 は「イメージ」という単語でマルウェアのパターンファイルをイメージしているのではないかと思われる。

      • by Anonymous Coward

        初回セットアップ時にインストーラを
        裏で立ち上げてるんじゃね?

        最近は結構複雑なセットアッププラン組めるし。

  • by Anonymous Coward on 2021年01月28日 20時55分 (#3967915)

    と思ったけど、今回は違うみたいですね。

  • by Anonymous Coward on 2021年01月28日 23時54分 (#3968007)

    https://msrc-blog.microsoft.com/2018/01/24/microsoft-teams-up-with-law... [microsoft.com]
    ググるとこんなページが出てきたのだけど撲滅したものが生き残ってたのか。
    どういう経緯でプリインストールイメージに紛れ込んだのかホント気になる

    • by Anonymous Coward

      クローニングPCが感染してるに一票

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...