Lernu Esperanton! 理論的に作られた国際共通語エスペラントを学びませんか

2013年3月20日14時 韓国コンピュータへの攻撃

カテゴリ:PC

2013年3月20日14時 韓国コンピュータへの攻撃

2013年3月20日14時、
韓国KBS/YTN/MBC/韓信銀行/チェジュ銀行/農協などの
コンピュータへのサイバー攻撃の概要が分かってきた。

このマルウェアはMS Windowsを攻撃し、
Unix系のOSにも攻撃をしかけるプログラムが
含まれていた。

  • Windows
  1. 韓国のセキュリティソフトのpasvc.exeやclisvc.exeを停止させる。
  2. MBRを不能にするモジュールをダウンロードし、始動させる。
  3. MRBとシステムファイルをPRINCPES/HASTATIという文字列で7万回上書きする。
  4. 強制的に再起動させる。→もちろん起動不可。
  • Unix系OSの場合
  1. 上の2と同時にUnix用のモジュールをダウンロードし、
    Linux、HP-UX、SunOSにアクセスが可能かどうかを探し、
    パーティションを破壊しようとする。
  2. できなければ
     /kernel  /usr /etc /home
    を削除しようとする。

こんなものに襲われたらたまったものではない。

MBRとは電源をいれたあと
まっさきに参照されるHDDの領域で、
ここに何を起動するかの情報がしるされている。

以前にWindowsでウイルス感染したことがあったが、
MBRを書き換えていてなかなか除去できず、
MBRを復旧してやっともとにもどった。
(mbr /r だったかな? 忘れた^^;
危険なので絶対実行しないように!!)

いろいろ読んでみると
WordやExcelは、MS製品であるため
情報が公開されておらず
セキュリティ上問題らしい。

すべてソースから公開されている
LibreOfficeとはまったく違うわけだ。

a:2667 t:1 y:0

コメント



認証コード9703

コメントは管理者の承認後に表示されます。

powered by Quick Homepage Maker 4.91
based on PukiWiki 1.4.7 License is GPL. QHM

最新の更新 RSS  Valid XHTML 1.0 Transitional