ツイート | 2013年03月21日 | │コメント(64) | │海外ニュース・コンテンツ | │家電・PC・モバイル |
- 1 : ベンガルヤマネコ(愛知県) :2013/03/21(木) 13:02:53.58 ID:XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典
-
韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告
韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。
・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。
・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。
・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"
この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。
Symantecは、今後さらなる情報を公開します。
ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack - 25 : マンチカン(新疆ウイグル自治区) :2013/03/21(木) 13:12:04.01 ID:UYfz/Byi0
-
ご冥福をお祈りします
- 27 : ラグドール(家) :2013/03/21(木) 13:12:15.86 ID:Eg5Q/5cK0
-
これ他人事じゃないでしょ
|
- 2 : シャルトリュー(四国地方) :2013/03/21(木) 13:03:56.30 ID:JX3zhooF0
-
リストア出来んな
- 3 : トンキニーズ(やわらか銀行) :2013/03/21(木) 13:04:15.95 ID:qKcBJBj90
-
預金とかパァになっちゃったニカ?!
- 4 : トンキニーズ(大阪府) :2013/03/21(木) 13:04:21.21 ID:80vc+gKZP
-
これってアキヒロが訴追を免れるためにやったんじゃないか?
証拠も何も吹き飛んだだろうし
- 85 : シャム(滋賀県) :2013/03/21(木) 13:30:54.41 ID:rxqN2WuR0
-
>>4
だとしたらアキヒロ不起訴になる可能性あるのか、頭いいな
亡命しなきゃどの道殺されるだろうけど
- 7 : トンキニーズ(dion軍) :2013/03/21(木) 13:06:51.47 ID:J1Xswes7P
-
ニュースみたら起動画面でハングしてたから
そういうことだったのね
- 8 : サイベリアン(空) :2013/03/21(木) 13:06:52.39 ID:W7oyiLR00
-
どっちにしろ、デフォルトも時間の問題だろ
- 10 : デボンレックス(京都府) :2013/03/21(木) 13:06:58.64 ID:E3/S9OTP0
-
バックアップしてるだろうけどHDDクリアって相当手がこんでるよな
- 14 : マレーヤマネコ(内モンゴル自治区) :2013/03/21(木) 13:07:59.75 ID:I7cAyo1oO
-
混乱に乗じて都合の悪いデータを消してそうだな
- 17 : クロアシネコ(群馬県) :2013/03/21(木) 13:08:57.81 ID:0rS8Vbt60
-
そんな事まで出来るのか
HDD消すとか非人道的過ぎるだろ
- 16 : ジャガー(空) :2013/03/21(木) 13:08:52.29 ID:TYeBs0wri
-
こんなものをエロzipに仕込まれた日にゃ
- 20 : 茶トラ(埼玉県) :2013/03/21(木) 13:10:51.11 ID:fnSXc4pA0
-
ウインドウズアップデートさんの攻撃能力
- 21 : アムールヤマネコ(大阪府) :2013/03/21(木) 13:10:57.44 ID:UW/Bsd/K0
-
ゆうちゃんすげえええ
- 23 : バーマン(関東・甲信越) :2013/03/21(木) 13:11:39.58 ID:ir50sN+W0
-
個人データを扱う仕事を韓国に外注してた企業なかったっけ?
- 110 : デボンレックス(京都府) :2013/03/21(木) 13:37:42.72 ID:E3/S9OTP0
-
>>23
SBじゃなかった?
- 24 : スフィンクス(愛知県) :2013/03/21(木) 13:12:00.78 ID:lsV8UD+O0
-
これ金融危機だから預金をちょろまかす為に自作自演でワザとやったんじゃないのか?w
- 28 : バーマン(関東・甲信越) :2013/03/21(木) 13:12:18.76 ID:vaUZfAs70
-
違法コピーばれそうだからセルフフォーマットだら
- 29 : サイベリアン(やわらか銀行) :2013/03/21(木) 13:12:32.18 ID:7Aa+48sFP
-
ノートンくらい入れとけよw
- 39 : ヨーロッパヤマネコ(東京都) :2013/03/21(木) 13:13:56.55 ID:uGcVGHO80
-
>>29
そこはキングなんとかだろ
- 30 : ブリティッシュショートヘア(北海道) :2013/03/21(木) 13:12:39.88 ID:qme4CHjV0
-
データ復旧が出来ない事を口実に外資や外国人の預金や諸々をポケットに入れるつもりなんじゃないの?
- 31 : ジョフロイネコ(dion軍) :2013/03/21(木) 13:12:50.55 ID:550yR6ww0
-
なんとハードウェアの一部も破壊されていたことが判明
なんてならないかな
- 34 : ピューマ(禿) :2013/03/21(木) 13:13:19.63 ID:F4k87k4n0
-
これどこまでの企業のデータが消えたかは知らんがすげえな
日本の上層部もネット関連はダメダメだからこっちに矛先が向かないようにだけ祈る
- 41 : ロシアンブルー(大阪府) :2013/03/21(木) 13:14:12.54 ID:6ngkSHcT0
-
流石にバックアップは取ってるだろ。
取ってるよね?w
- 42 : アフリカゴールデンキャット(三重県) :2013/03/21(木) 13:15:12.57 ID:Y/P+XBdp0
-
>・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
> pasvc.exe
> clisvc.exe
ハウリとかアンラボってあっちだとどのPCにも入ってるもんなの?
- 44 : シンガプーラ(富山県) :2013/03/21(木) 13:15:37.12 ID:LYBu56Rh0
-
俺が死んだら俺のHDDを頼む
- 49 : スノーシュー(新疆ウイグル自治区) :2013/03/21(木) 13:16:32.29 ID:bkRmcnsA0
-
>>44
遺書.exe
- 55 : ライオン(埼玉県) :2013/03/21(木) 13:17:24.64 ID:8VrMAc780
-
サーバのみとかクライアント端末数台なら分かるけど、
全クライアント端末は想像できないな
全クライアントにウィルス仕込んで、スケジュールで実行させたのかな
- 59 : スコティッシュフォールド(兵庫県) :2013/03/21(木) 13:19:50.54 ID:mbICMdaU0
-
すごく親切なハッカーだね
- 60 : ヨーロッパオオヤマネコ(茨城県) :2013/03/21(木) 13:21:03.79 ID:n1iWEMOH0
-
フォーマットを経てから始まるタイプのリカバリディスクを使ったんだろ。
- 61 : シャム(滋賀県) :2013/03/21(木) 13:21:43.35 ID:rxqN2WuR0
-
>>MBR(マスターブートレコード)破壊だけでなく、HDD全消去される
>マイクロソフト 著作権保護
>偽造ソフトウェアはすべての人に被害をもたらします。その範囲は、ソフトウェア開発業者から小売店経営者はもちろん
>最終的にすべてのユーザーにまで及びます。ソフトウェアを不正にコピーまたは配布することは、経済に重大な影響をもたらします。
>経済に重大な影響をもたらします
だから言ったじゃんwwwwwwwww
- 66 : ツシマヤマネコ(北海道) :2013/03/21(木) 13:24:06.40 ID:a5vHYUyq0
-
testdiskですぐ復活するよ
間違えてフォーマットした時マジで世話になった
- 115 : ターキッシュバン(京都府) :2013/03/21(木) 13:41:49.74 ID:DTFswVuB0
-
>>66
文字列上書きだからむりだろ
- 71 : ソマリ(西日本) :2013/03/21(木) 13:26:56.98 ID:lPNT8Yra0
-
HDDを物理的に破壊するウイルスってあるの?
- 81 : ライオン(埼玉県) :2013/03/21(木) 13:29:51.82 ID:8VrMAc780
-
>>71
物理破壊は無理でしょ
完全消去と言ってるからFDISKじゃないかな
- 88 : ラ・パーマ(WiMAX) :2013/03/21(木) 13:31:41.69 ID:AotwF1UL0
-
>>71
HDDの電源を何度も頻繁にON/OFFしたりすればいずれクラッシュするかもな
- 101 : シャム(滋賀県) :2013/03/21(木) 13:35:35.64 ID:rxqN2WuR0
-
>>71
メモリに全起動データと初期化プログラム、リブートプログラム、実行プログラムやら読ませて
メインOSシステムダウンとか?そしたらメモリにあるOSから起動して初期化かな。0データ書き込み終わってから
パーティーションも全部消せばできるんじゃね?それと全部のPCでするってのは難しいと思うけどな。
中には電源落としてるようなものもあるだろうし
- 73 : トンキニーズ(チベット自治区) :2013/03/21(木) 13:27:20.52 ID:q893vREjP
-
こんな一斉テロが可能なんてどんなシステム使ってるんだ?
- 75 : ペルシャ(芋) :2013/03/21(木) 13:27:57.50 ID:Es8r1zO70
-
今頃は都合の悪いデータ削除に精出してるんだろ。
- 79 : ユキヒョウ(dion軍) :2013/03/21(木) 13:28:50.90 ID:C9yMdG2o0
-
リカバリーソフト使っても復旧って無理なもんなの?
あ、ウィルスまで復旧したら意味ないかw
- 83 : イエネコ(芋) :2013/03/21(木) 13:30:16.75 ID:+7i0TsgZ0
-
問題はこの混乱に乗じて今何をやっているかだな
- 84 : トンキニーズ(新疆ウイグル自治区) :2013/03/21(木) 13:30:37.25 ID:Lrauu5SwP
-
あらら、割れ認定してた人達、残念でしたね
- 90 : マンチカン(新疆ウイグル自治区) :2013/03/21(木) 13:31:56.48 ID:UYfz/Byi0
-
>>84
割れ認定なら笑えたけどマジ攻撃で壊滅のほうが酷すぎて笑えないよ
- 104 : ユキヒョウ(dion軍) :2013/03/21(木) 13:35:58.61 ID:C9yMdG2o0
-
割れが原因の一部じゃないかって主張してる人もいることはいる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?k3
- 97 : ジョフロイネコ(家) :2013/03/21(木) 13:34:33.73 ID:ZGZTSdc10
-
システム権限無いプロセスからシステムプロセスってKillできるの?
- 106 : シャム(滋賀県) :2013/03/21(木) 13:36:49.29 ID:rxqN2WuR0
-
そう言えば朴おばさん「借金パァにします」とかいってたけど、これで借金も預金もパァじゃね?
- 109 : アビシニアン(北海道) :2013/03/21(木) 13:37:11.60 ID:tBFo6Myy0
-
これじゃデータ復旧すらできんじゃないか
- 112 : トンキニーズ(中部地方) :2013/03/21(木) 13:41:11.85 ID:ezGpEp1JP
-
>>109
外国にバックアップくらいとってるでしょ。
完全に破壊とかだったら、パニック起きるわ。
- 114 : シンガプーラ(埼玉県) :2013/03/21(木) 13:41:40.33 ID:O5dRRK+E0
-
なんだ徳政令か
- 123 : サイベリアン(関東地方) :2013/03/21(木) 13:44:33.29 ID:62fjkwFmP
-
しかし見事な奇襲だよな
武力攻撃すると見せかけてすっかり脇を甘くさせてたわけだ
- 124 : マレーヤマネコ(関東・甲信越) :2013/03/21(木) 13:45:13.68 ID:PXfyZAShO
-
仏像の神罰怖すぎワロタw
- 176 : アメリカンボブテイル(アメリカ合衆国) :2013/03/21(木) 14:09:40.99 ID:UFJPSIhF0
-
>>124
仏像の神罰ワロタw
- 128 : ヨーロッパヤマネコ(滋賀県) :2013/03/21(木) 13:47:44.59 ID:wZ+35bI+0
-
経済破綻を免れるために韓国政府が打った手だとしたら
- 131 : イリオモテヤマネコ(関東・甲信越) :2013/03/21(木) 13:47:55.13 ID:2Z41i9fHO
-
これすごくね?その気になれば一人で国潰せるんだろ
- 132 : アメリカンカール(東京都) :2013/03/21(木) 13:48:32.16 ID:5IgxwEmE0
-
犯人「こんなにいっせいにダメになるとは思ってなかった」
- 136 : メインクーン(岡山県) :2013/03/21(木) 13:49:57.88 ID:142nLXRW0
-
これマジなら笑ってられないだろ
お前らのHDDも明日綺麗さっぱり消えるかもしれないんだぞ
- 149 : スノーシュー(新疆ウイグル自治区) :2013/03/21(木) 13:58:08.97 ID:bkRmcnsA0
-
>>136
まあMSのサーバーにウィルス仕掛けられたら全員アウトだな
http://hayabusa3.2ch.net/test/read.cgi/news/1363838573/
コメント一覧 (64)
IT徳政令
普通に考えて中国にやられてるだろw
というかマルウェアはどっから持ってきたんだ?
潜伏期間がないみたいだし、送りつけたら一方的に動作するって話じゃないだろ
一括管理してたなともかく規模的に内部からとしか考えられない
政府や警察はこの手の分野まったくお手上げだろ
セキュリティの脆さはいい勝負だろうし
誰かわかりやすく解説や例えをお願い。
できればサザエさんで
最近は情報盗んで外部に送るのばっかりだし
これが一般人のPCでなくてよかったな
韓国だから知らんけど。
とか得意げに言ってた馬鹿が踏み台に使われていた証拠が見つかり訴訟へ
自作自演としか思えないくらいすごい
windowsって…マジ?
名簿から外されたデータは順番に他のデータに入れ替わって行く。
データ復旧はその処刑待ちのデータを復活させてる。
今回のウイルスは、(テキトーなデータを上書きして)データの本体まですぐ処刑するタイプ。
そんなんあったなHDD破壊バグ
心配するより先に疑うわ
ウイルス対策ソフトが先を行ってれば心配ない
ってかマイクロソフトのサーバーがこの程度でやられるとは思えんが
バカだから
それにしては規模大き過ぎて、本当に意味分からん
アホくさ。
後からこっちに来るとしても、まぁこれで大体の大規模なとこで不注意だったとこもバックアップ取るようになるでしょ
こんな清々しい気分になったの久々だわ