【速報】 韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマットされたことが判明

このエントリーをはてなブックマークに追加
602 スナドリネコ(神奈川県)
>>541
例のITProの非正規Windows Server経由が原因説の記事が言っているのは、

・Windows Update何かで配布されるパッチを、組織ローカルで管理するサーバが割れ
・割れサーバ上で実行されるWindows Server Update Services(WSUS)は、MSが
 無料で配布しているサーバー用プログラム(これ自身には割れも糞もない、全部MS純正)
・割れOS上でWSUSを実行しても、MS側から正規パッチの「リスト」しかダウンロードできないので
 別途用意されている非正規パッチサーバからパッチの「本体」を入手
・この非正規パッチサーバのパッチにウイルス(付き)が混入
・このローカルWSUS鯖からパッチをダウンロードしてくるように設定されている
 クライアントPCは、正規、不正規(割れ)を問わず感染

[非正規パッチサーバ] - [割れ管理サーバ上のWSUS] - [クライアントPC]

というシナリオ。

一応筋は通ってるし、割れアクチ回避MBR小細工では説明が難しかった、大規模
集団感染の部分をうまく説明していると思う。