Fast16とは何ですか??
セキュリティチームが調査中にfast16と呼ばれるものを検出しました。, あるいは、最近発見されたStuxnet以前の妨害ツールに関するニュースを見て、それがあなたの組織に影響を与える可能性があるかどうかを知りたいと考えているのかもしれません。. 全体像を把握するには、今すぐこの記事をお読みください。, 次に、下部の検出および除去に関するガイダンスに従ってください。.
Fast16は、SentinelOneによって初めて公に文書化されたサイバー妨害フレームワークです。 2026, 研究者が約 2005 ―Stuxnetの最も初期のバージョンが知られている約2年前. 研究者たちはこのツールを、 2017 シャドウブローカーズがイクエーショングループに起因するとされる資料をリーク, NSAと広く関連付けられている国家支援の工作員. データを盗むのではなく, Symantecの追跡分析により、fast16はLS-DYNAやAUTODYNなどの高精度エンジニアリングおよびシミュレーションソフトウェアの結果を改ざんするように設計されていることが確認された。, シミュレーションされた物質密度が、爆縮型衝撃圧縮下のウランと一致する閾値を超えた場合にのみ選択的に活性化される――これは、明らかな衝突を引き起こすのではなく、静かに核兵器シミュレーション作業を妨害するために設計されたツールであることを示唆している。.
Fast16の概要
| タイプ | サイバー妨害フレームワークとルートキット (Luaで書かれた, C, およびC++) 方程式グループにリンクされています. 脆弱なSMB認証情報を介して従来のWindowsネットワーク全体に自己伝播し、高精度なエンジニアリングおよびシミュレーション計算を密かに破壊する。. |
| 症状 | LS-DYNAなどのエンジニアリングソフトウェアやシミュレーションソフトウェアから得られる、説明のつかない不正確な結果, オートダイン, PKPM, またはモヒド. svcmgmt.exeの存在, svcmgmt.dll, または fast16.sys ファイル. 予期しないイメージファイル実行オプションのレジストリエントリが、正当なアプリケーションをリダイレクトする. 旧型Windows 2000/XPホストにおける異常なSMB共有列挙トラフィック. |
| 取り外し時間 | 約 15 システム全体のスキャンに数分 |
| 除去ツール | システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
Fast16はどのようにしてネットワークに参入したのか?
Fast16は特定の目的のために設計されました, 2000年代半ばの産業・研究ネットワークの時代遅れの環境. 活動時の感染経路は以下のとおりです。:
- ファイル共有における脆弱な認証情報またはデフォルトの認証情報 — TheHackerNews’ この調査により、フレームワークのワームレットコンポーネントがネットワークサーバーをスキャンし、SMBファイル共有を介して脆弱な管理者パスワードまたはデフォルトの管理者パスワードを使用している他のマシンに伝播することが確認されました。.
- 旧バージョンのWindows 2000/XPシステム fast16.sysカーネルドライバはWindowsでは動作しません 7 以上, つまり、フレームワークは古いものに対してのみ脅威となる, 通常サポート対象外となる産業用または研究用システムで、依然として旧バージョンのWindowsが稼働している.
- 手動伝播または条件付き伝播 — TheHackerNewsは、伝播は手動で強制された場合にのみ発生するように設計されていると指摘している。, またはレジストリのスキャンで、既にインストールされている一般的なセキュリティ製品が見つからない場合, 一般的な線虫と比較して、その拡散の目に見える範囲を制限する.
- 廃止されたインフラ上に潜伏する存在 ―なぜなら、そのフレームワークの構成要素は約20年前に遡るからである。, 古いシミュレーションワークステーションやサーバーを廃止しなかった組織は、気づかないうちに休眠状態のコピーを保有している可能性がある。.
Fast16は何をするのか??
Fast16はシステムをクラッシュさせたりファイルを盗んだりするために作られたのではなく、それらのシステムが依存する数学を静かに歪めるために作られたのだ。. フレームワークがアクティブになると、以下の動作をします。:
- 永続化のためにアプリケーション起動を乗っ取る — Security.com の分析では、fast16 がイメージ ファイル実行オプションを悪用する方法が説明されています。 レジストリキー 対象アプリケーション向け, Windowsが最初にfast16を静かに起動する原因となる, 正規のプログラムを復元する, そして、実行ごとに永続性を維持するために同じハイジャックを再挿入する.
- ネットワーク共有接続をフックすることで伝播する — このマルウェアは、共有接続を確立するあらゆるプロセスにロードされるネットワークプロバイダコンポーネントを登録します。, 専用の名前付きパイプを介して新しいシェアを攻撃者に報告し、施設全体にさらに拡散させる.
- 高精度計算を選択的に破損させる — シマンテックの脅威ハンターチームは、マルウェアのフックエンジンが、モデル化された材料密度がおおよそ一定値を超えた場合にのみシミュレーション結果を操作することを発見した。 30 g/cm3, ウラン圧縮に関連する範囲, 通常通り, 無関係なエンジニアリング作業は手つかずのままで、妨害行為も気づかれなかった。.
- シミュレーションにおける敵対者ツールとして機能する データを外部に持ち出すのではなく, 研究者らが記録した目標は、施設全体の計算において体系的に不正確な結果を生み出すことである。, 事後ずっと後に、説明のつかない機器の故障や欠陥のある研究結論として現れる.
あなたは何をするべきか?
fast16の影響は、クラッシュや警告ではなく、静かに誤った数値として現れるため, 感染症は長期間気づかれないまま経過することがある. LS-DYNAをまだ使用している組織, オートダイン, PKPM, または旧バージョンのWindows上のMOHID 2000 または、XPインフラストラクチャはこれを優先監査項目として扱うべきである。: svcmgmt.exe および svcmgmt.dll ファイルを確認してください, fast16.sys ドライバー, 予期しないイメージファイル実行オプションのエントリ, 異常な名前付きパイプの活動. 強力な措置を講じる, これらのシステムがアクセスできるファイル共有上の固有の認証情報, 可能な限り、サポート対象外のレガシーホストを一般ネットワークアクセスから隔離または移行する. 完全な監査およびクリーンアップ手順については、この記事の下にある検出および削除ガイドを参照してください。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください:
Preparation before removing Fast16.
実際の除去プロセスを開始する前に, 次の準備手順を実行することをお勧めします.
- これらの指示が常に開いていて、目の前にあることを確認してください.
- すべてのファイルのバックアップを作成します, 破損したとしても. クラウドバックアップソリューションを使用してデータをバックアップし、あらゆる種類の損失に対してファイルを保証する必要があります, 最も深刻な脅威からでも.
- これにはしばらく時間がかかる可能性があるため、しばらくお待ちください.
- マルウェアのスキャン
- レジストリを修正する
- ウイルスファイルを削除する
ステップ 1: Scan for Fast16 with SpyHunter Anti-Malware Tool
ステップ 2: レジストリをクリーンアップします, created by Fast16 on your computer.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, created by Fast16 there. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.ステップ 3: Find virus files created by Fast16 on your PC.
1.Windowsの場合 8, 8.1 と 10.
新しいWindowsオペレーティングシステムの場合
1: キーボードで押す + R そして書く explorer.exe の中に 走る テキストボックスをクリックしてから、 Ok ボタン.
2: クリック あなたのPC クイックアクセスバーから. これは通常、モニター付きのアイコンであり、その名前は次のいずれかです。 "私のコンピューター", 「私のPC」 また 「このPC」 またはあなたがそれに名前を付けたものは何でも.
3: PC の画面の右上にある検索ボックスに移動し、次のように入力します。 「fileextension:」 と その後、ファイル拡張子を入力します. 悪意のある実行可能ファイルを探している場合, 例は "fileextension:EXE". それをした後, スペースを残して、マルウェアが作成したと思われるファイル名を入力します. ファイルが見つかった場合の表示方法は次のとおりです:
NB. We recommend to wait for the green loading bar in the navigation box to fill up in case the PC is looking for the file and hasn't found it yet.
2.WindowsXPの場合, ビスタ, と 7.
古いWindowsオペレーティングシステムの場合
古い Windows OS では、従来のアプローチが有効なはずです:
1: クリックしてください スタートメニュー アイコン (通常は左下にあります) 次に、 探す 好み.
2: 検索ウィンドウが表示された後, 選ぶ より高度なオプション 検索アシスタントボックスから. 別の方法は、をクリックすることです すべてのファイルとフォルダ.
3: その後、探しているファイルの名前を入力し、[検索]ボタンをクリックします. これには時間がかかる場合があり、その後結果が表示されます. 悪意のあるファイルを見つけた場合, あなたはその場所をコピーまたは開くことができます 右クリック その上に.
これで、ハードドライブ上にあり、特別なソフトウェアによって隠されていない限り、Windows上の任意のファイルを検出できるはずです。.
Fast16 FAQ
What Does Fast16 Trojan Do?
The Fast16 トロイの木馬 悪意のあるコンピュータプログラムです 破壊するように設計された, ダメージ, または不正アクセスを取得する コンピュータシステムに. 機密データを盗むために使用できます, システムを支配する, または他の悪意のある活動を開始する.
トロイの木馬はパスワードを盗むことができますか?
はい, トロイの木馬, like Fast16, パスワードを盗むことができます. これらの悪意のあるプログラム are designed to gain access to a user's computer, 被害者をスパイ 銀行口座の詳細やパスワードなどの機密情報を盗む.
Can Fast16 Trojan Hide Itself?
はい, できる. トロイの木馬は、さまざまな手法を使用して自分自身を隠すことができます, ルートキットを含む, 暗号化, と 難読化, セキュリティスキャナーから隠れて検出を回避するため.
トロイの木馬は工場出荷時設定にリセットすることで削除できますか?
はい, トロイの木馬はデバイスを出荷時設定にリセットすることで削除できます. これは、デバイスを元の状態に復元するためです。, インストールされている可能性のある悪意のあるソフトウェアを排除する. 工場出荷時設定にリセットした後でもバックドアを残して再感染する、より洗練されたトロイの木馬があることに留意してください。.
Can Fast16 Trojan Infect WiFi?
はい, トロイの木馬が WiFi ネットワークに感染する可能性があります. ユーザーが感染したネットワークに接続したとき, このトロイの木馬は、接続されている他のデバイスに拡散し、ネットワーク上の機密情報にアクセスできます。.
トロイの木馬は削除できますか?
はい, トロイの木馬は削除可能. これは通常、悪意のあるファイルを検出して削除するように設計された強力なウイルス対策プログラムまたはマルウェア対策プログラムを実行することによって行われます。. ある場合には, トロイの木馬を手動で削除する必要がある場合もあります.
トロイの木馬はファイルを盗むことができますか?
はい, トロイの木馬がコンピュータにインストールされている場合、ファイルを盗むことができます. これは、 マルウェア作成者 またはユーザーがコンピュータにアクセスして、そこに保存されているファイルを盗む.
トロイの木馬を削除できるマルウェア対策?
などのマルウェア対策プログラム スパイハンター トロイの木馬をスキャンしてコンピュータから削除することができます. マルウェア対策を最新の状態に保ち、悪意のあるソフトウェアがないかシステムを定期的にスキャンすることが重要です.
トロイの木馬は USB に感染する可能性があります?
はい, トロイの木馬は感染する可能性があります USB デバイス. USB トロイの木馬 通常、悪意のあるファイルをインターネットからダウンロードしたり、電子メールで共有したりすることで拡散します。, allowing the hacker to gain access to a user's confidential data.
About the Fast16 Research
SensorsTechForum.comで公開するコンテンツ, this Fast16 how-to removal guide included, 広範な研究の結果です, 特定のトロイの木馬の問題を取り除くためのハードワークと私たちのチームの献身.
How did we conduct the research on Fast16?
私たちの調査は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェア定義に関する最新情報を毎日受け取ることができます, さまざまな種類のトロイの木馬を含む (バックドア, ダウンローダー, infostealer, 身代金, 等)
さらに, the research behind the Fast16 threat is backed with VirusTotal.
トロイの木馬によってもたらされる脅威をよりよく理解するため, 知識のある詳細を提供する以下の記事を参照してください.