13/03/21 12:40:36.95 OjgADmuC0
はいはい情弱さん達への解説でちゅよー
The defacement displays an elaborate animated Web page with sound effects,
showing three skulls and included a message by the claimed attackers calling themselves the “Whois” team.
Whoisチームっていうハッカー集団の攻撃、画面に3つのドクロが出るんだって会社用のアンチウイルス配布ソフト経由でウイルスが配られたってはなしだからアンチウイルスアップデータをハッキングしたかで配布
で、このウイルスの攻撃方法が、MBRの書き換えでOSを起動できなくなるのとOSインストールの拒否だから
PC事買い換えるしかないっぽいので復旧に時間かかってる
アンチウィルスソフト(企業用)だったからね、ウンコだったってこと
アンラボ日本
URLリンク(www.ahnlab.co.jp)
代表者 代表取締役 社長 金 基仁 副社長 張 大勳
アンチウイルス企業用アップデータのページ改ざんでそこにトロイが仕組まれていたという話っぽ
だからセキュリティスルーで会社内にばらまけると、あたまいいねWhoiチームは
アップデータに最新のウィルスが入っていても、最新のアップデータを適応する前だからチェックができないという
矛盾点をついてきたって話w
この攻撃方法だとゼロデイ攻撃絶対に防げないwww
なんでSP1のアップデートにあわせて攻撃したかの理由書いておくね
Whoisチーム頭いいねww
でかいパッチなので起動時にHDDがりがりやって起動するまで時間がかかっても不自然じゃない
(通常なら、あのーPC立ち上がりおそいんですけどーってバレちゃうので)
SP1配布に合わせて、ウイルスばらまいたのでHDDがりがり(実はデータ全消去)していても、「パッチ当ててるのか」と勘違いしてくれる
&パッチがうまく当たらないからの事故に見せかけられて発見を遅らせられるといういいことばかりの、ゼロデイ攻撃にはぴったりの日程でした
whois チームはまた同じ攻撃するって予告してるってよww
URLリンク(blogs.computerworld.com)