1 名前:ベンガルヤマネコ(愛知県):2013/03/21(木) 13:02:53.58 ID:XoSiXqnf0 BE:3681515096-PLT(14072) ポイント特典


韓国大規模サイバーテロ、MBR(マスターブートレコード)破壊だけでなく、HDD全消去される ―米シマンテック社報告

韓国の銀行、生命保険、損害保険会社、金融機関、TV放送局などが深刻なサイバー攻撃を受けている。
我々シマンテックは現在、サイバーテロについて詳細な分析を行っている。
現時点で、我々はマルウェアとして以下のアクションを実行することを確認した。

・ テロでは自分自身を参照するファイルマッピングオブジェクトを作成している。
 JO840112-CRAS8468-11150923-PCI8273V
・ テロではウイルス対策/セキュリティ製品ベンダーに関する2つのプロセスをkillしている。
pasvc.exe
clisvc.exe
・すべての接続ドライブを列挙して、MBRおよび文字列 "PRINCPES"もしくは "HASTATI"のいずれかを書き込むことによって、
そこに保存されているすべてのデータを物理的に上書きすることから始まります。そしてハードディスクの内容をすべて完全に消去します。

・この脅威は、侵入先のコンピュータに接続されているか、またはマップされたドライブ上でアクションを実行しようとしています。

・強制的にドライブのMBRやドライブの内容などを攻撃し、システムは使用不能になります。"shutdown-r-t 0"

この攻撃は潜入の兆候を見せずに行われています。
攻撃の本当の動機も不明ですが、朝鮮半島の政治的緊張のランプアップが起因している可能性があります。

Symantecは、今後さらなる情報を公開します。

ソース シマンテック社(英語) 2013/3/20
South Korean Banks and Broadcasting Organizations Suffer Major Damage from Cyber Attack
http://www.symantec.com/connect/blogs/south-korean-banks-and-broadcasting-organizations-suffer-major-damage-cyber-attack


引用元:http://hayabusa3.2ch.net/test/read.cgi/news/1363838573
3 名前:トンキニーズ(やわらか銀行):2013/03/21(木) 13:04:15.95 ID:qKcBJBj90

預金とかパァになっちゃったニカ?!

8 名前:サイベリアン(空):2013/03/21(木) 13:06:52.39 ID:W7oyiLR00

どっちにしろ、デフォルトも時間の問題だろ

10 名前:デボンレックス(京都府):2013/03/21(木) 13:06:58.64 ID:E3/S9OTP0

バックアップしてるだろうけどHDDクリアって相当手がこんでるよな

14 名前:マレーヤマネコ(内モンゴル自治区):2013/03/21(木) 13:07:59.75 ID:I7cAyo1oO

混乱に乗じて都合の悪いデータを消してそうだな

16 名前:ジャガー(空):2013/03/21(木) 13:08:52.29 ID:TYeBs0wri

こんなものをエロzipに仕込まれた日にゃ

20 名前:茶トラ(埼玉県):2013/03/21(木) 13:10:51.11 ID:fnSXc4pA0

ウインドウズアップデートさんの攻撃能力



23 名前:バーマン(関東・甲信越):2013/03/21(木) 13:11:39.58 ID:ir50sN+W0

個人データを扱う仕事を韓国に外注してた企業なかったっけ?



26 名前:白黒(SB-iPhone):2013/03/21(木) 13:12:13.85 ID:G9mrAKCMi

>>23
あったなー


110 名前:デボンレックス(京都府):2013/03/21(木) 13:37:42.72 ID:E3/S9OTP0

>>23
SBじゃなかった?


24 名前:スフィンクス(愛知県):2013/03/21(木) 13:12:00.78 ID:lsV8UD+O0

これ金融危機だから預金をちょろまかす為に自作自演でワザとやったんじゃないのか?w

28 名前:バーマン(関東・甲信越):2013/03/21(木) 13:12:18.76 ID:vaUZfAs70

違法コピーばれそうだからセルフフォーマットだら

29 名前:サイベリアン(やわらか銀行):2013/03/21(木) 13:12:32.18 ID:7Aa+48sFP

ノートンくらい入れとけよw



39 名前:ヨーロッパヤマネコ(東京都):2013/03/21(木) 13:13:56.55 ID:uGcVGHO80

>>29
そこはキングなんとかだろ


30 名前:ブリティッシュショートヘア(北海道):2013/03/21(木) 13:12:39.88 ID:qme4CHjV0

データ復旧が出来ない事を口実に外資や外国人の預金や諸々をポケットに入れるつもりなんじゃないの?

36 名前:アメリカンワイヤーヘア(東京都):2013/03/21(木) 13:13:34.93 ID:bTzJg/z60

エロZIPが壊滅だな…またトレントでDLする作業が始まるニダ

38 名前:アンデスネコ(dion軍):2013/03/21(木) 13:13:41.91 ID:f5AqWKTm0

宙に浮いた金は政治家の懐へ

43 名前:ベンガル(埼玉県):2013/03/21(木) 13:15:34.70 ID:UounlE860

新品みたいで羨ましいな。。

44 名前:シンガプーラ(富山県):2013/03/21(木) 13:15:37.12 ID:LYBu56Rh0

俺が死んだら俺のHDDを頼む



49 名前:スノーシュー(新疆ウイグル自治区):2013/03/21(木) 13:16:32.29 ID:bkRmcnsA0

>>44
遺書.exe


45 名前:アンデスネコ(茸):2013/03/21(木) 13:16:09.59 ID:+HcImGLn0

GIGIGIと同じようなもん?

52 名前:トンキニーズ(やわらか銀行):2013/03/21(木) 13:17:07.23 ID:Z4lQjdgmP

朝起きてHDDに溜め込んだお宝エロ動画が消えてたら泣く

57 名前:ソマリ(福岡県):2013/03/21(木) 13:18:59.24 ID:J3QqhnPU0

サイバー攻撃 からの ミサイル攻撃 ?

60 名前:ヨーロッパオオヤマネコ(茨城県):2013/03/21(木) 13:21:03.79 ID:n1iWEMOH0

フォーマットを経てから始まるタイプのリカバリディスクを使ったんだろ。

62 名前:しぃ(京都府):2013/03/21(木) 13:21:47.52 ID:/slsNYJu0

[ ::━◎]ノ ゆうすけ+仏罰.



68 名前:黒トラ(新疆ウイグル自治区):2013/03/21(木) 13:25:09.58 ID:zY0jjxPD0

週明けあたりに日本が賠償請求されてる、にはらたいらさん残り全部!

69 名前:しぃ(福岡県):2013/03/21(木) 13:26:08.05 ID:6GGTRYmS0

バレないようにフォーマットって実際のところどうやんの?

71 名前:ソマリ(西日本):2013/03/21(木) 13:26:56.98 ID:lPNT8Yra0

HDDを物理的に破壊するウイルスってあるの?



81 名前:ライオン(埼玉県):2013/03/21(木) 13:29:51.82 ID:8VrMAc780

>>71
物理破壊は無理でしょ
完全消去と言ってるからFDISKじゃないかな


101 名前:シャム(滋賀県):2013/03/21(木) 13:35:35.64 ID:rxqN2WuR0

>>71
メモリに全起動データと初期化プログラム、リブートプログラム、実行プログラムやら読ませて
メインOSシステムダウンとか?そしたらメモリにあるOSから起動して初期化かな。0データ書き込み終わってから
パーティーションも全部消せばできるんじゃね?それと全部のPCでするってのは難しいと思うけどな。
中には電源落としてるようなものもあるだろうし


73 名前:トンキニーズ(チベット自治区):2013/03/21(木) 13:27:20.52 ID:q893vREjP

こんな一斉テロが可能なんてどんなシステム使ってるんだ?

75 名前:ペルシャ(芋):2013/03/21(木) 13:27:57.50 ID:Es8r1zO70

今頃は都合の悪いデータ削除に精出してるんだろ。

77 名前:ラ・パーマ(関東・甲信越):2013/03/21(木) 13:28:29.13 ID:EC/0ACc2O

完全フォーマットとか無慈悲杉

78 名前:シンガプーラ(東京都):2013/03/21(木) 13:28:43.75 ID:7j/lEYzg0

これは韓国内に共犯者がいるな



83 名前:イエネコ(芋):2013/03/21(木) 13:30:16.75 ID:+7i0TsgZ0

問題はこの混乱に乗じて今何をやっているかだな

84 名前:トンキニーズ(新疆ウイグル自治区):2013/03/21(木) 13:30:37.25 ID:Lrauu5SwP

あらら、割れ認定してた人達、残念でしたね



90 名前:マンチカン(新疆ウイグル自治区):2013/03/21(木) 13:31:56.48 ID:UYfz/Byi0

>>84
割れ認定なら笑えたけどマジ攻撃で壊滅のほうが酷すぎて笑えないよ


86 名前:ヒマラヤン(長崎県):2013/03/21(木) 13:31:13.13 ID:zLdm+jY70

つーか、Win7限定でなる時点でサイバーテロじゃないだろ

87 名前:しぃ(京都府):2013/03/21(木) 13:31:33.74 ID:/slsNYJu0

[ ::━◎]ノ formatコマンド踏まされたんか.

91 名前:●大義私 ◆aWfrM7UWWY (新潟・東北):2013/03/21(木) 13:32:14.17 ID:I056DHlO0

預金データ消えたな 年金や株債権管理も割れOSで管理していたのなら全削だな

95 名前:ヒマラヤン(広島県):2013/03/21(木) 13:33:56.75 ID:T8ZdgvY10

バックアップも取ってないのか

97 名前:ジョフロイネコ(家):2013/03/21(木) 13:34:33.73 ID:ZGZTSdc10

システム権限無いプロセスからシステムプロセスってKillできるの?

99 名前:アンデスネコ(京都府):2013/03/21(木) 13:35:15.40 ID:HVPph32V0

帳簿ごまかすための自作自演だったりw

102 名前:ヨーロッパオオヤマネコ(福岡県):2013/03/21(木) 13:35:38.86 ID:Ke3OB7kp0

コワイ(*´・ω・)(・ω・`*)ネー

105 名前:チーター(dion軍):2013/03/21(木) 13:36:07.98 ID:Cc2SlIMv0

個人でやられたやつはエロ動画も全部パーになったんだwっw

106 名前:シャム(滋賀県):2013/03/21(木) 13:36:49.29 ID:rxqN2WuR0

そう言えば朴おばさん「借金パァにします」とかいってたけど、これで借金も預金もパァじゃね?

109 名前:アビシニアン(北海道):2013/03/21(木) 13:37:11.60 ID:tBFo6Myy0

これじゃデータ復旧すらできんじゃないか



112 名前:トンキニーズ(中部地方):2013/03/21(木) 13:41:11.85 ID:ezGpEp1JP

>>109
外国にバックアップくらいとってるでしょ。
完全に破壊とかだったら、パニック起きるわ。


128 名前:ヨーロッパヤマネコ(滋賀県):2013/03/21(木) 13:47:44.59 ID:wZ+35bI+0

経済破綻を免れるために韓国政府が打った手だとしたら



132 名前:アメリカンカール(東京都):2013/03/21(木) 13:48:32.16 ID:5IgxwEmE0

犯人「こんなにいっせいにダメになるとは思ってなかった」

137 名前:マンチカン(関西・東海):2013/03/21(木) 13:50:28.51 ID:7QDUmd4ZO

ゆうちゃん凄いな、逮捕前にこんな時限爆弾仕込んであったなんて

139 名前:サイベリアン(SB-iPhone):2013/03/21(木) 13:51:06.56 ID:qTBa9n4rP

フォーマットじゃなくて全領域上書きリライトとかマジで無慈悲だな

142 名前:マンクス(やわらか銀行):2013/03/21(木) 13:53:20.16 ID:P1GiZFCK0

俺が死んだら自動実行するように改造してくれ

144 名前:バリニーズ(神奈川県):2013/03/21(木) 13:54:42.96 ID:JPPsGRZr0

これがMSの割れ対策なら褒めてやるんだが

148 名前:エジプシャン・マウ(千葉県):2013/03/21(木) 13:57:04.70 ID:BCE58UvJ0

あああ対馬の仏像が韓国から盗まれた物だという証拠の入ったHDDがあああ



183 名前:スミロドン(やわらか銀行):2013/03/21(木) 14:14:01.02 ID:fxOsPVqW0

>>148
元々無いのに、「証拠は有ったのに消されたニダ」って方向に持って行くんでしょw


153 名前:デボンレックス(山梨県):2013/03/21(木) 13:58:58.19 ID:VYKJ+cd40

pasvc.exe とclisvc.exe って韓国製品のセキュリティーソフトだけ狙い撃ちなのかwwww



154 名前:ヨーロッパオオヤマネコ(茸):2013/03/21(木) 13:59:35.01 ID:hxBZjp6p0

半島ごとフォーマットされれば良いのに

157 名前:ラ・パーマ(WiMAX):2013/03/21(木) 14:01:18.32 ID:AotwF1UL0

韓国のサイバーテロは中国から送られたらしいってニュースでいってたけど

160 名前:キジトラ(北海道):2013/03/21(木) 14:02:32.62 ID:+gtSs32U0

割れOS国家だとばれるのが嫌だから自分でウィルス撒いたんじゃないのか

167 名前:ブリティッシュショートヘア(神奈川県):2013/03/21(木) 14:04:44.36 ID:O4wWtez60

ここから日本に責任転換して謝罪と賠償を求めるのがチョンクオリティ

173 名前:ジョフロイネコ(家):2013/03/21(木) 14:06:25.80 ID:ZGZTSdc10

ここまでWINGROOVEなし

174 名前:チーター(四国地方):2013/03/21(木) 14:07:51.09 ID:SCNRixuJ0

被害の全容が見えてこないんだが

180 名前:スナドリネコ(北海道):2013/03/21(木) 14:11:54.66 ID:dxPJJqIuO

こんなに簡単にやられるもんなの?

181 名前:ジャガー(兵庫県):2013/03/21(木) 14:13:43.25 ID:NW9z7/jS0

完全フォーマットとかどんだけ無慈悲

190 名前:カラカル(新疆ウイグル自治区):2013/03/21(木) 14:17:51.16 ID:sauXtkCX0

割れOSの証拠隠滅とかテラバカス

191 名前:トンキニーズ(やわらか銀行):2013/03/21(木) 14:18:16.08 ID:qKcBJBj90

今、韓国に買い物しに行ってるBBA達、もしかしてカード決済できずに買い物できないのかな

195 名前:ラ・パーマ(西日本):2013/03/21(木) 14:18:49.92 ID:qaiLCyyO0

つまり割れ対策ということか

196 名前:ヤマネコ(東日本):2013/03/21(木) 14:18:50.63 ID://OMnU7x0

どうでもいいけど最終的に日本のせいにすんのはやめろよ

197 名前:コラット(山口県):2013/03/21(木) 14:19:07.10 ID:dycq8IjS0

ニダ民国の国民全員に、再起動かけて真っ白な善人に生まれ変らないかな~



199 名前:アメリカンカール(新疆ウイグル自治区):2013/03/21(木) 14:19:43.87 ID:EsqdFeAD0

これ外部からじゃなくて、内部から接続されてるだろw