5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】韓国への大規模サイバー攻撃、攻撃内容はマルウェアによるハードディスク破壊-Windows XP/2003/Vista/7が対象[03/21]

1 :帰って来た仕事コナカッタ元声優 φ ★:2013/03/21(木) 15:08:19.03 ID:???
韓国への大規模サイバー攻撃、攻撃内容はハードディスクの破壊

韓国で2013年3月20日に発生した大規模なサイバー攻撃について、韓国のセキュリティベンダーであるアンラボや米シマンテックといったセキュリティベンダーが相次いで情報を公開している。

アンラボは現地時間3月20日午後6時に同社Webサイト上で専用のワクチンソフトの提供を開始して、検査、治療を実施できる体制を整えている。
同社Webサイトによると、今回のサイバー攻撃はマルウエアを利用したもので、感染するとハードディスクが破壊される。

Windows XPおよび同 2003 Serverでは、物理ディスクのMBR(マスターブートレコード)とVBR(ボリュームブートレコード)にゴミデータを書き込んでハードディスクを破壊する。
Windows Vistaと同 7では、論理ドライブのすべてのファイル内容を削除してハードディスクを破壊する。

シマンテックはマルウエアと推測される「Trojan Horse/Trojan.Jokra」と「WS.Reputation.1」を検知しているとブログで解説している。
マルウエアによる攻撃では、まず自身を参照するファイル・マッピング・オブジェクトを作成する。
続いて、「pasvc.exe」と「clisvc.exe」という、セキュリティソフトに関する2つのプロセスを停止させる。最終的にハードディスクを破壊する。
破壊に使われるゴミデータとしては、「PRINCPES」や「HASTATI」といった文字列の書き込みが確認されているという。

今回の攻撃内容は目新しいものではなく、2012年8月に中東でも同様の被害を受けた組織が多くあったとしている。

http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464626/

【Itpro】片山昌樹氏「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1363844458/l50

245 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 06:22:56.05 ID:eRaGZjXV
割れOS使ってたって言うなら
まともにOS買って再起動始めるとしたら幾らぐらいかかるんだろう
MSも以外と大儲けできるとか思ってるのかな

246 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 06:30:45.37 ID:ygFfWFdQ
韓国に都合の悪い事は報道しない自由が発動するな

247 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 06:41:38.72 ID:k2plCIKk
なんにしても、これで明博は命拾いだね
証拠消えちゃったモン(^_^;

248 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 06:48:40.04 ID:lUBGc5zV
割れモノOSが原因だとすると向こうの一般PCも相当な被害だろうな。
まったく報道に出てこないのが不気味だが。

249 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 07:08:18.54 ID:m1s2mlx9
>>245
MSの儲けうんぬんって以前の話で、割れとか出所不明なソフトを利用することのリスクってことを
今回の問題は物語っていると思うよ
別にMac使ってようがLinux使ってようが、ちゃんと運用できるものを使ってちゃんと運用してれば
ここまでにはならなかっただろうし

250 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 07:24:23.07 ID:4aEbEa33
なんだよこれw
http://i.imgur.com/16nZVRj.jpg

251 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 07:45:41.35 ID:m1s2mlx9
>>248
同じ割れOSでも家庭向けのOSかビジネス向けのクライアントOSとかサーバOSかで被害の出方が変わっちゃう場合は
あるよ
アップデートにしても家庭用のWindowsだったらMSに直接取りに行くところをビジネス向けだったら社内のサーバに取りに
行くようにしたりするし
まあ割れクライアントだったら中国あたりも被害でまくってそうな気もするw

252 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/23(土) 23:25:40.29 ID:uNiDb47g
国家ごと金払わず、MS海賊版使ってるから無慈悲な攻撃受けたんだな。
中国はその点すげ〜防備だな、さすが泥棒国家

253 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 07:23:24.16 ID:QYIWMyMO
日本国内で割れ研究目的で使用したら、逮捕されるかな。
許可申請は警察かな。MS日本法人かな。

254 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 09:54:15.46 ID:yASb5sTd
まぁ真犯人はマイクロソフトなんでしょ。

255 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 18:27:24.84 ID:T2I4LIHp
【韓国サイバー攻撃】未来創造科学部長官「ハッキング関連、今後は100%確実な事柄だけ発表せよ」-IPアドレス騒動で慎重を期す[03/24]
http://awabi.2ch.net/test/read.cgi/news4plus/1364103597/


もう何も言わないってさw

256 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 23:12:32.40 ID:an/IbZL5
>>254
割れを使ってるやつから見たら、そうなるんだろうねーw

257 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/24(日) 23:36:18.51 ID:2FqpOENH
これって他国のネット住民とかどう見てるのか興味あるなwwww
やっぱり日本のネット民のように割れだろwwwwって言ってるのかな

258 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 00:06:21.35 ID:owby1Y1L
MSは否正規でのパッチは認めてるの?

259 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 08:29:11.79 ID:kHxpEz08
>>257
一応WindowsUpdateのバックドアネタのこと指摘してる人もいる感じだし、
江南スタイルのネタを話してる人もいるけど、とりあえず
一般的な状況を語っていたり、当初出てた北朝鮮・中国の関係について考察する内容が多い感じ

Possible Cyber Attack Against South Korean Banks and TV Stations
http://it.slashdot.org/story/13/03/20/1244217/possible-cyber-attack-against-south-korean-banks-and-tv-stations

260 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 14:50:47.45 ID:X6jAVtGj
ほんとに続報が出なくなったw

261 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 15:04:40.77 ID:hBXLc7hf
>>1
片手落ちな発表だな。マルウェアがどういう挙動をするかは大事だけどさ。
問題は感染経路だよねw
どうして感染したか、なぜ感染拡大したか、どうして「韓国だけ」で大きな問題になったか。
ここまでないとねぇw

262 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 16:34:12.63 ID:Zk00lAr7
>>260
第二波待ちw

263 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:47:58.47 ID:gjeMzAI3
>>245
この時期並んでOS正規版購入したら、割れ使ってましたって宣伝するようなもんだろうな。

264 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:50:05.43 ID:fRsK8f4u
>>255
そら、「原因は割れ窓でした」なんて、いわないんじゃなくていえないよw

265 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:50:53.66 ID:gjeMzAI3
>>261
北朝鮮はアメリカや韓国からサイバー攻撃された!とか騒いでいたな。

中国は以外にも、公的機関でOSは正規版を使用していたか、
被害が出ても、韓国と違い理由は即座に理解して、報道規制してるかとか?

266 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:51:09.59 ID:9fja002J
>>256
SP1が出た当時、KB971033絡みで割れユーザが阿鼻叫喚だったからなあ。

267 :民団応援隊:2013/03/25(月) 18:52:22.49 ID:uYSxYOAZ
>>264

シバくど!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!。

268 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:53:01.77 ID:gx5DlIGx
割れ物でもパッチぐらい当てられるんじゃないの?
まあ 泥棒は自分が被害に遭うとは思ってないからなw

269 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:53:29.40 ID:yqeTfdRb
>>260
つまり、被害者面できなくなったってことよw

270 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 18:57:40.62 ID:yqeTfdRb
>>267
おー、よう来たのワレ
まあ上がって行かんかいワレ
ビールでも飲んで行かんかいワレ
久しぶりやんけワレ
何しとったんどワレ・・・・・・

http://www.youtube.com/watch?v=1_w7qLwhFog

271 :東夷 ◆0fdmGas.n7Vo :2013/03/25(月) 18:59:20.85 ID:yaJHYtoR
>>3>>36
これを貼れということだな。


ごしゅじんさま、いままで、とてもたのしかたです。
よく歩りーずしておこられたけど、やくにたたないで、ごめんなさい。
ごしゅじんさまが、いれるよていの、えくすぴーは、あたしのいもおとです。
いもおとだけど、」あたしみたいに、やくたたずではありません。
すなおなこで、でふらぐも、とくいです。
すたいるもいいから、ほんとはちょと、くやしいです。
いもおとを、かわいがてもらえると、おねえさんとして、うれしいです。
いままでつかってくれて、ありがとおゴザいました。
あたしは、もう、きえちゃうけれど¥、
さいごに、おねがいがあります。きいてくれると、うれしいです。
ごしゅじんさまの、もっている、えむいーのディすく、すてないでください。
あたしが、はいっています。いまのあたしじゃ、ないけど、あたしです。
ときどきみたり、さわったり。、してくれるとうれしいです。
ごしゅじんさまにあえて、えむいはしあわs

272 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:00:54.70 ID:y9ZDLG1L
>>270
河内のオッサンの唄(笑)

懐かしい…

273 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:04:04.02 ID:NtYjfDLD
とっとと死ね、韓国人
死ね

274 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:07:48.44 ID:gjeMzAI3
>>268
>割れ物でもパッチぐらい当てられるんじゃないの?

割れものでも当方は商売ですので、正規品と変わらぬサービスを心掛けてます
自動的に割れ専用サーバーに接続され適宜アップデートされます。今後ともよろしく
御引き立てのほどを。・・・と割れ窓屋が申しております。

275 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:08:39.84 ID:I8Ko7p3c
サムソンが無償交換するらしいからサムスンのは不正OSなの?

276 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:08:58.75 ID:2G4ld3MG
犯罪幇助という点では、割れ用パッチのほうが「ウイルス」だよなあw

277 :破戒僧@喇叭始めました 忍法帖【Lv=40,xxxPT】(1+0:9) 【東電 88.8 %】 ◆hakaiM9XNY :2013/03/25(月) 19:13:08.99 ID:U90cBq4R
>>271
BGMはKOKIAのありがとうでいいのか?

278 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:14:20.80 ID:63AK1u0C
韓国サイバーテロ、ウィンドウズ自体の欠陥も原因
http://anago.2ch.net/test/read.cgi/dqnplus/1364204817/

韓国マイクロソフト(MS)関係者は25日聯合ニュースとの通話で
"MBRはウィンドウ以前のOSであるMSドース(MS-DOS)時代から使った古くなった技術"
としながら"構造的な限界が明確に存在する"と打ち明けた。

279 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:19:25.20 ID:gjeMzAI3
>>278
韓国はマイクロソフトに真正面から喧嘩を挑んだのか?

これは見者だw

280 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:21:34.13 ID:Ublomr4n
これも割れ、あれも割れ、たぶん割れ、きっと割れw

281 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:31:25.15 ID:v74jVCBJ
>>278
たとえそうであるにしても、いつまでもレガシーOSであるWindowsXPを使っていたおまえらに非は無いのか。
そもそもそれは、正規品なのか。

なんでも他人のせい。子供みたい。

282 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:35:46.47 ID:eOdRFfTj
おっ、民団応援団
ヨドバシで正規OSのパソコン買えたか?

283 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 19:56:47.87 ID:fSfoss2t
>>271
Meが、そんなに長い文章を打てるほど安定してたなんて!w

284 :破戒僧@喇叭始めました 忍法帖【Lv=40,xxxPT】(2+0:9) 【東電 84.9 %】 ◆hakaiM9XNY :2013/03/25(月) 20:02:33.27 ID:U90cBq4R
>>283
そこかっ!w

285 :駿河の黒羊:2013/03/25(月) 20:15:22.50 ID:YCr66+PD
>>264
かの国の場合『飾り窓』かもしれない
元の意味かもしれないし、虚飾という意味かもしれない

286 :東夷 ◆0fdmGas.n7Vo :2013/03/25(月) 20:22:47.07 ID:yaJHYtoR
>>283

Meで卒論書いたよ、原稿用紙で200枚分くらいの。

287 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 20:43:56.48 ID:eVcfKYl5
>>280
正規品のふりして、割と割れもんだねと〜♪

288 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 20:57:42.09 ID:63AK1u0C
OSが割れということはOfficeも割れかも!?
MSからの罰金がとんでもないことになりそう

289 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 21:02:58.24 ID:dqk9xxc8
>>288
MSばかりでなく、ありとあらゆるものを割ってるそうだ。

290 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/25(月) 23:27:28.07 ID:iLDoC/nc
SERVER2008 R2は?

291 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/26(火) 12:55:48.18 ID:WO5C50I6
埼玉県=ちょんの子孫

7・8世紀頃の埼玉県には、朝鮮半島からの遺民があちこちに住み着いた
ようで、北部(深谷、熊谷、妻沼等)には幡羅(はら、はたら)郡が、
南部(和光、朝霞、志木、新座)には新羅郡が、そして西部(高麗、飯能)
には高麗郡が置かれている。その中で昔を偲ばせる地域の名前が残っている
のがこの高麗一帯である。
http://www.h6.dion.ne.jp/~arc-yama/sketch/machi/doc/koma.html

292 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/26(火) 19:44:40.60 ID:JySAnXob
>>291
この頃の埼玉は東京と同じ武蔵国だし、
神奈川にも高句麗系の高座郡(相模原から藤沢)があるだろ

293 :<丶`∀´>(´・ω・`)(`ハ´  )さん:2013/03/26(火) 19:47:26.04 ID:SPzlwnxH
>>1
割れじゃないとしたらきっと物凄く巨大なハッカーの組織でもいるんだろう(棒

294 :破戒僧@喇叭始めました 忍法帖【Lv=40,xxxPT】(1+0:9) 【東電 86.3 %】 ◆hakaiM9XNY :2013/03/26(火) 19:49:26.62 ID:dTokGm7N
>>291
新羅、百済、高麗がいつの時代の名称かまず調べようね。

83 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)