メシクエブログ〜それいけ神動画〜

アクセスカウンタ


 
メシクエRSSヘッドライン

zoom RSS 韓国ウィルス 韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマット

<<   作成日時 : 2013/03/30 12:00   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

画像


1 : ベンガルヤマネコ(愛知県) :2013/03/21(木) 13:02:53.58 ID:XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典

韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告

韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。

・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
 JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。

・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。

・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"

この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。

Symantecは、今後さらなる情報を公開します。

ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack





25 : マンチカン(新疆ウイグル自治区) :2013/03/21(木) 13:12:04.01 ID:UYfz/Byi0
ご冥福をお祈りします





27 : ラグドール(家) :2013/03/21(木) 13:12:15.86 ID:Eg5Q/5cK0
これ他人事じゃないでしょ





2 : シャルトリュー(四国地方) :2013/03/21(木) 13:03:56.30 ID:JX3zhooF0
リストア出来んな





3 : トンキニーズ(やわらか銀行) :2013/03/21(木) 13:04:15.95 ID:qKcBJBj90
預金とかパァになっちゃったニカ?!





4 : トンキニーズ(大阪府) :2013/03/21(木) 13:04:21.21 ID:80vc+gKZP
これってアキヒロが訴追を免れるためにやったんじゃないか?
証拠も何も吹き飛んだだろうし





85 : シャム(滋賀県) :2013/03/21(木) 13:30:54.41 ID:rxqN2WuR0
>>4

だとしたらアキヒロ不起訴になる可能性あるのか、頭いいな
亡命しなきゃどの道殺されるだろうけど





7 : トンキニーズ(dion軍) :2013/03/21(木) 13:06:51.47 ID:J1Xswes7P
ニュースみたら起動画面でハングしてたから
そういうことだったのね





8 : サイベリアン(空) :2013/03/21(木) 13:06:52.39 ID:W7oyiLR00
どっちにしろ、デフォルトも時間の問題だろ





10 : デボンレックス(京都府) :2013/03/21(木) 13:06:58.64 ID:E3/S9OTP0
バックアップしてるだろうけどHDDクリアって相当手がこんでるよな





14 : マレーヤマネコ(内モンゴル自治区) :2013/03/21(木) 13:07:59.75 ID:I7cAyo1oO
混乱に乗じて都合の悪いデータを消してそうだな





17 : クロアシネコ(群馬県) :2013/03/21(木) 13:08:57.81 ID:0rS8Vbt60
そんな事まで出来るのか
HDD消すとか非人道的過ぎるだろ





16 : ジャガー(空) :2013/03/21(木) 13:08:52.29 ID:TYeBs0wri
こんなものをエロzipに仕込まれた日にゃ





20 : 茶トラ(埼玉県) :2013/03/21(木) 13:10:51.11 ID:fnSXc4pA0
ウインドウズアップデートさんの攻撃能力





21 : アムールヤマネコ(大阪府) :2013/03/21(木) 13:10:57.44 ID:UW/Bsd/K0
ゆうちゃんすげえええ





23 : バーマン(関東・甲信越) :2013/03/21(木) 13:11:39.58 ID:ir50sN+W0
個人データを扱う仕事を韓国に外注してた企業なかったっけ?





110 : デボンレックス(京都府) :2013/03/21(木) 13:37:42.72 ID:E3/S9OTP0
>>23
SBじゃなかった?





24 : スフィンクス(愛知県) :2013/03/21(木) 13:12:00.78 ID:lsV8UD+O0
これ金融危機だから預金をちょろまかす為に自作自演でワザとやったんじゃないのか?w





28 : バーマン(関東・甲信越) :2013/03/21(木) 13:12:18.76 ID:vaUZfAs70
違法コピーばれそうだからセルフフォーマットだら





29 : サイベリアン(やわらか銀行) :2013/03/21(木) 13:12:32.18 ID:7Aa+48sFP
ノートンくらい入れとけよw





39 : ヨーロッパヤマネコ(東京都) :2013/03/21(木) 13:13:56.55 ID:uGcVGHO80
>>29
そこはキングなんとかだろ





30 : ブリティッシュショートヘア(北海道) :2013/03/21(木) 13:12:39.88 ID:qme4CHjV0
データ復旧が出来ない事を口実に外資や外国人の預金や諸々をポケットに入れるつもりなんじゃないの?





31 : ジョフロイネコ(dion軍) :2013/03/21(木) 13:12:50.55 ID:550yR6ww0
なんとハードウェアの一部も破壊されていたことが判明
なんてならないかな





34 : ピューマ(禿) :2013/03/21(木) 13:13:19.63 ID:F4k87k4n0
これどこまでの企業のデータが消えたかは知らんがすげえな
日本の上層部もネット関連はダメダメだからこっちに矛先が向かないようにだけ祈る





41 : ロシアンブルー(大阪府) :2013/03/21(木) 13:14:12.54 ID:6ngkSHcT0
流石にバックアップは取ってるだろ。
取ってるよね?w





42 : アフリカゴールデンキャット(三重県) :2013/03/21(木) 13:15:12.57 ID:Y/P+XBdp0
>・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
> pasvc.exe
> clisvc.exe

ハウリとかアンラボってあっちだとどのPCにも入ってるもんなの?





44 : シンガプーラ(富山県) :2013/03/21(木) 13:15:37.12 ID:LYBu56Rh0
俺が死んだら俺のHDDを頼む





49 : スノーシュー(新疆ウイグル自治区) :2013/03/21(木) 13:16:32.29 ID:bkRmcnsA0
>>44
遺書.exe





55 : ライオン(埼玉県) :2013/03/21(木) 13:17:24.64 ID:8VrMAc780
サーバのみとかクライアント端末数台なら分かるけど、
全クライアント端末は想像できないな
全クライアントにウィルス仕込んで、スケジュールで実行させたのかな





59 : スコティッシュフォールド(兵庫県) :2013/03/21(木) 13:19:50.54 ID:mbICMdaU0
すごく親切なハッカーだね





60 : ヨーロッパオオヤマネコ(茨城県) :2013/03/21(木) 13:21:03.79 ID:n1iWEMOH0
フォーマットを経てから始まるタイプのリカバリディスクを使ったんだろ。





61 : シャム(滋賀県) :2013/03/21(木) 13:21:43.35 ID:rxqN2WuR0
>>MBR(マスターブートレコード)破壊だけでなく、HDD全消去される

>マイクロソフト 著作権保護
>偽造ソフトウェアはすべての人に被害をもたらします。その範囲は、ソフトウェア開発業者から小売店経営者はもちろん
>最終的にすべてのユーザーにまで及びます。ソフトウェアを不正にコピーまたは配布することは、経済に重大な影響をもたらします。


>経済に重大な影響をもたらします
だから言ったじゃんwwwwwwwww





66 : ツシマヤマネコ(北海道) :2013/03/21(木) 13:24:06.40 ID:a5vHYUyq0
testdiskですぐ復活するよ
間違えてフォーマットした時マジで世話になった





115 : ターキッシュバン(京都府) :2013/03/21(木) 13:41:49.74 ID:DTFswVuB0
>>66
文字列上書きだからむりだろ





71 : ソマリ(西日本) :2013/03/21(木) 13:26:56.98 ID:lPNT8Yra0
HDDを物理的に破壊するウイルスってあるの?





81 : ライオン(埼玉県) :2013/03/21(木) 13:29:51.82 ID:8VrMAc780
>>71
物理破壊は無理でしょ
完全消去と言ってるからFDISKじゃないかな





88 : ラ・パーマ(WiMAX) :2013/03/21(木) 13:31:41.69 ID:AotwF1UL0
>>71
HDDの電源を何度も頻繁にON/OFFしたりすればいずれクラッシュするかもな





101 : シャム(滋賀県) :2013/03/21(木) 13:35:35.64 ID:rxqN2WuR0
>>71
メモリに全起動データと初期化プログラム、リブートプログラム、実行プログラムやら読ませて
メインOSシステムダウンとか?そしたらメモリにあるOSから起動して初期化かな。0データ書き込み終わってから
パーティーションも全部消せばできるんじゃね?それと全部のPCでするってのは難しいと思うけどな。
中には電源落としてるようなものもあるだろうし





73 : トンキニーズ(チベット自治区) :2013/03/21(木) 13:27:20.52 ID:q893vREjP
こんな一斉テロが可能なんてどんなシステム使ってるんだ?





75 : ペルシャ(芋) :2013/03/21(木) 13:27:57.50 ID:Es8r1zO70
今頃は都合の悪いデータ削除に精出してるんだろ。





79 : ユキヒョウ(dion軍) :2013/03/21(木) 13:28:50.90 ID:C9yMdG2o0
リカバリーソフト使っても復旧って無理なもんなの?
あ、ウィルスまで復旧したら意味ないかw





83 : イエネコ(芋) :2013/03/21(木) 13:30:16.75 ID:+7i0TsgZ0
問題はこの混乱に乗じて今何をやっているかだな





84 : トンキニーズ(新疆ウイグル自治区) :2013/03/21(木) 13:30:37.25 ID:Lrauu5SwP
あらら、割れ認定してた人達、残念でしたね





90 : マンチカン(新疆ウイグル自治区) :2013/03/21(木) 13:31:56.48 ID:UYfz/Byi0
>>84
割れ認定なら笑えたけどマジ攻撃で壊滅のほうが酷すぎて笑えないよ





104 : ユキヒョウ(dion軍) :2013/03/21(木) 13:35:58.61 ID:C9yMdG2o0
割れが原因の一部じゃないかって主張してる人もいることはいる
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?k3





97 : ジョフロイネコ(家) :2013/03/21(木) 13:34:33.73 ID:ZGZTSdc10
システム権限無いプロセスからシステムプロセスってKillできるの?





106 : シャム(滋賀県) :2013/03/21(木) 13:36:49.29 ID:rxqN2WuR0
そう言えば朴おばさん「借金パァにします」とかいってたけど、これで借金も預金もパァじゃね?





109 : アビシニアン(北海道) :2013/03/21(木) 13:37:11.60 ID:tBFo6Myy0
これじゃデータ復旧すらできんじゃないか





112 : トンキニーズ(中部地方) :2013/03/21(木) 13:41:11.85 ID:ezGpEp1JP
>>109
外国にバックアップくらいとってるでしょ。
完全に破壊とかだったら、パニック起きるわ。





114 : シンガプーラ(埼玉県) :2013/03/21(木) 13:41:40.33 ID:O5dRRK+E0
なんだ徳政令か





123 : サイベリアン(関東地方) :2013/03/21(木) 13:44:33.29 ID:62fjkwFmP
しかし見事な奇襲だよな
武力攻撃すると見せかけてすっかり脇を甘くさせてたわけだ





124 : マレーヤマネコ(関東・甲信越) :2013/03/21(木) 13:45:13.68 ID:PXfyZAShO
仏像の神罰怖すぎワロタw





176 : アメリカンボブテイル(アメリカ合衆国) :2013/03/21(木) 14:09:40.99 ID:UFJPSIhF0
>>124
仏像の神罰ワロタw





128 : ヨーロッパヤマネコ(滋賀県) :2013/03/21(木) 13:47:44.59 ID:wZ+35bI+0
経済破綻を免れるために韓国政府が打った手だとしたら





131 : イリオモテヤマネコ(関東・甲信越) :2013/03/21(木) 13:47:55.13 ID:2Z41i9fHO
これすごくね?その気になれば一人で国潰せるんだろ





132 : アメリカンカール(東京都) :2013/03/21(木) 13:48:32.16 ID:5IgxwEmE0
犯人「こんなにいっせいにダメになるとは思ってなかった」





136 : メインクーン(岡山県) :2013/03/21(木) 13:49:57.88 ID:142nLXRW0
これマジなら笑ってられないだろ
お前らのHDDも明日綺麗さっぱり消えるかもしれないんだぞ





149 : スノーシュー(新疆ウイグル自治区) :2013/03/21(木) 13:58:08.97 ID:bkRmcnsA0
>>136
まあMSのサーバーにウィルス仕掛けられたら全員アウトだな





調査記事元(引用転載元) http://hayabusa3.2ch.net/test/read.cgi/news/1363838573/

テーマ

関連テーマ 一覧


 
オススメ相互RSS記事(メシクエブログがお世話になっているサイト) メシクエブログ〜それいけ神動画〜相互RSS LINK募集しています!!
  • 相互Link RSS依頼

  •  

     

    月別リンク

    ブログ気持玉

    クリックして気持ちを伝えよう!
    ログインしてクリックすれば、自分のブログへのリンクが付きます。
    →ログインへ

    トラックバック(0件)

    タイトル (本文) ブログ名/日時

    トラックバック用URL help


    自分のブログにトラックバック記事作成(会員用) help

    タイトル
    本 文

    コメント(0件)

    内 容 ニックネーム/日時

    コメントする help

    ニックネーム
    本 文
    ブログパーツ
    韓国ウィルス 韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマット メシクエブログ〜それいけ神動画〜/BIGLOBEウェブリブログ
    文字サイズ:       閉じる