2013年3月20日14時 韓国コンピュータへの攻撃
2013.03.23
カテゴリ:PC
2013年3月20日14時 韓国コンピュータへの攻撃
2013年3月20日14時、
韓国KBS/YTN/MBC/韓信銀行/チェジュ銀行/農協などの
コンピュータへのサイバー攻撃の概要が分かってきた。
このマルウェアはMS Windowsを攻撃し、
Unix系のOSにも攻撃をしかけるプログラムが
含まれていた。
- Windows
- 韓国のセキュリティソフトのpasvc.exeやclisvc.exeを停止させる。
- MBRを不能にするモジュールをダウンロードし、始動させる。
- MRBとシステムファイルをPRINCPES/HASTATIという文字列で7万回上書きする。
- 強制的に再起動させる。→もちろん起動不可。
- Unix系OSの場合
- 上の2と同時にUnix用のモジュールをダウンロードし、
Linux、HP-UX、SunOSにアクセスが可能かどうかを探し、
パーティションを破壊しようとする。 - できなければ
/kernel /usr /etc /home
を削除しようとする。
- 参照URL
http://www.itmedia.co.jp/enterprise/articles/1303/22/news078.html
http://www.itmedia.co.jp/enterprise/articles/1303/21/news114.html
http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html
http://www.kisa.or.kr/notice/pressView.jsp?mode=view&p_No=8&b_No=8&d_No=1066&ST=total&SV=
こんなものに襲われたらたまったものではない。
MBRとは電源をいれたあと
まっさきに参照されるHDDの領域で、
ここに何を起動するかの情報がしるされている。
以前にWindowsでウイルス感染したことがあったが、
MBRを書き換えていてなかなか除去できず、
MBRを復旧してやっともとにもどった。
(mbr /r だったかな? 忘れた^^;
危険なので絶対実行しないように!!)
いろいろ読んでみると
WordやExcelは、MS製品であるため
情報が公開されておらず
セキュリティ上問題らしい。
すべてソースから公開されている
LibreOfficeとはまったく違うわけだ。
a:3065 t:1 y:0