パスワードを忘れた? アカウント作成
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

韓国放送局、金融機関にサイバー攻撃」記事へのコメント

  • 聯合ニュース [yonhapnews.co.kr]や朝鮮日報 [chosunonline.com]によると、北朝鮮のサイバーテロの可能性については「確認されていない」との事です。
    原因はDDoS攻撃ではなく、「ソースコードハッキング」(?)よるものだそうです。
    「ソースコードハッキング」という言葉は初めて聞きましたので、小生、浅学ながら意味は存じ上げません。詳しい人にご教授を願いたい所です。
    また、韓国でサイバー危機注意警報というものを発令したそうです。こちらは以前、/.でも話題 [security.srad.jp]になっています。

    NHKニュース [nhk.or.jp]に映った画像を見る限り、KBSはPXEブートしていると思います。「社内の数千台のコンピュータ

    • 件のマルウェアはアップデート管理サーバー(Windows Server Update Services?)を介して頒布され、MBRを破壊するものだそうです。こちら [joinsmsn.com]。
      今日はWindows 7 SP1の強制アップデート開始日ですから、MBRを書き換え認証を回避していたものがアップデートにより起動しなくなった、という説も(2chでですが)有りました。
      ついでにATMにも同様のメッセージが有りました。被害にあった銀行ではATMにもオープンシステムを使っているみたいですね。日本のATMはどんなシステムなのか気になります。
      • 맞춤형 전용백신 다운로드(목록) | 맞춤형 전용백신 | 다운로드 | KISA 보호나라 [boho.or.kr]

        o 감염시 증상
        - MBR 파괴, 드라이브 파디션 정보 파괴의 증상을 유발한다.

        * 感染時の症状
        - MBRの破壊、ドライブのパーテーション情報の破壊の症状を誘発する。

        さらにDetailed Analysis - Troj/MBRKill-A - Viruses and Spyware - 脅威解析 - Threat Center - ソフォス [sophos.com]によると、Trojan.Win32.KillMBR.E には

        - Tries to kill Pasvc.exe ("paSvc is a process file from company AhnLab, Inc. belonging to product AhnLab Policy Agent.")

        韓国製セキュリティソフトのプロセスをkillする機能が含まれていた模様。

        毎度のことながら中国経由ということで攻撃者の特定にはなお時間がかかるだろうし、韓国しか狙っていないことから北朝鮮説がすでに濃厚と思われるが、それはさておき今回現場は相当混乱した模様。

        サイバーテロ:放送局3社がパニックに [chosunonline.com]

        KBSの記者は「2時ごろ全てのパソコン画面に判読できない英文が現れ、ダウンした。強制終了したところ再起動できなくなった」と語った。

         KBSは午後2時15分ごろ、社内放送で全てのパソコンの電源を落とすよう伝え、外部からの自社サイトへのアクセスも遮断した。普段は社内のシステムから音源をダウンロードして放送しているラジオ番組も、この日は1曲ずつCDを探す羽目になった。放送作家たちは台本を書くため近所のインターネットカフェに走った。

        --
        モデレータは基本役立たずなの気にしてないよ
        親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...