13/03/21 13:02:53.58 XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典
sssp://img.2ch.net/ico/boruzyoa.gif
韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告
韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。
・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。
・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。
・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"
この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。
Symantecは、今後さらなる情報を公開します。
ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
URLリンク(www.symantec.com)