韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマットされたことが判明 : ゴールデンタイムズ
1 : ベンガルヤマネコ(愛知県) :2013/03/21(木) 13:02:53.58 ID:XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典 韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告 韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。 我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。 現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。 ・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。 JO840112-CRAS8468-11150923-PCI8273V ・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。 pasvc.exe
韓国の銀行、メディアに対するサイバー攻撃事件について
今週水曜、マルウェアの攻撃により、韓国の2つの銀行とメディアのコンピューターが大々的にシャットダウンしました。このマルウェアは、感染したコンピューターのハードドライブにあるマスターブートレコード(MBR)を、以下のストリングで上書きして消去します。 PRINCPES PR!NCPES HASTATI. さらに、このマルウェアはファイルシステムの一部を同じストリングによってランダムに上書きし、いくつかのファイルを再現不可能にしています。よって、MBRが復元しても、ディスク上のファイルは感染したままになります。 そののち、システムは以下のコマンドを通して、強制的にリブートされます: shutdown -r -t 0 MBRが感染しているため、コンピューターはこのアクションでスタートできません。 マルウェアはさらに、MBRを上書きする前に、2つの韓国製アンチウイルス製品、アンラボとハウリを作動不
韓国で発生した大規模サイバー攻撃、日本は大丈夫か?
2013年3月20日春分の日、例年より早い桜を楽しんでいた暖かい昼過ぎ、韓国で銀行や放送局のコンピュータシステムが大規模な障害に見舞われているとのニュースが駆け巡った。 韓国では、過去に似たような事件が何度か発生している。2009年7月には韓国全土のインターネットを麻痺させ国民生活に大きな影響が出た攻撃が行われた。そのときには企業や社会サービスへの妨害が行われ大きな被害が出た。さらにウイルスに感染することで攻撃に加担させられた一般のパソコンのハードディスクが、時限爆弾型の機能によりデータが破壊され使用不能に陥る事件も併発した。 2011年3月東日本大震災の一週間前にも、2009年と同様な妨害攻撃が再度行われた。しかし、それ自体は、事前に対応していたこともあり大きな影響は受けなかった。ところが、2011年4月に入り、韓国の農協銀行で業者が持ち込んだノートパソコンを媒介として内部に侵入された。
痛いニュース(ノ∀`) : サイバー攻撃のIPアドレスは「国内」でした 韓国政府が訂正 - ライブドアブログ
1 名前:西独逸φ ★:2013/03/22(金) 20:14:03.48 ID:???0 韓国の放送局や銀行などが狙われたサイバー攻撃で、韓国政府対策本部は22日、攻撃に用いられた不正プログラムが中国のIPアドレスから送られたとの発表を取り消し、農協内部のパソコンから送られていたと訂正した。 対策本部は農協で使用されているIPアドレスが、国際機関公認の中国のIPアドレスと完全に一致していたたため誤認したという。 攻撃元は不明だが、プログラムの侵入経路は海外とみられるとしており、 農協のパソコンが外部からハッキングされ、サーバーに接続した可能性がある。 対策本部は発信源などの捜査には半年以上かかるとの見通しを示した。 http://sankei.jp.msn.com/world/news/130322/kor13032216590003-n1.htm 2 :名無しさん@13周
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
内部パソコンから侵入 韓国、発表を訂正 - MSN産経ニュース
