【コラム】韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因【ITPro】

3月20日に韓国で発生した大規模サイバー攻撃（関連記事1、関連記事2）。
同時多発的に発生していることから、ウィルスを用いたサイバーテロ（サイバー戦争）という話が最も有力になっている。

　筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。
なぜ、そのように判断したか、順を追って解説してきたい。
(以下略)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/?top_tl1

略さないでよ！

<＃｀Д´> ﾌｧﾋﾞｮｰﾝ!!

韓国の思い込みかｗｗｗ

また日経＆テレ東の１人勝ちシナリオか

. 　　∩_＿＿_∩:　:.+
ﾜｸ.　| ノ 　　 　　ヽ+.:
:.ﾜｸ/　　●　　 ● | ｸﾏ
　　ミ 　''　( _●_)''ミ　ｸﾏ
.　/ 　.＿　 |_/__ノヽ　
　-(＿＿_.)─(＿＿)─

< ；｀∀´> ワリジナルOSﾆﾀﾞ

さすがにハードディスクフォーマットしちゃうのはパッチ関係ないやろ

ん？２ちゃんの意見をさも自分の持論であるかのように語奴

>そこで、こうした非正規Windowsで構築したWSUSのために、マイクロソフトが提供しているパッチとほぼ同じものを、
>マイクロソフトとまったく無関係のサイトからダウンロードする仕組みが実は備わっている。
>だが、このサイトはマイクロソフトによる管理の対象とはなっていないため、ここで配布するパッチにウィルスが紛れ込んでいるのだ。
>マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがちだが、実は通信経路だけがSSLになっているだけである。
>実際にファイルの提供そのものはAkamaiのネットワークを経由している。

WSUS運用してるけど、知らんかった

>>1
スクショ
親切な人が上げてくれた
http://www.uproda.net/down/uproda535071.png

>>10
非正規ユーザーのためにわざわざこんなことやってくれる奴がいんのか

筆者かよ

壮大なジエンに一票

>>9
SP1のせいじゃねーのってのは2ch見る前に自分も思ったからなぁ。
本職なら意外と思いつくんじゃね？

>>10
非正規ユーザーのためにサポートを行っていた非正規ページが
突如ウイルスをばらまいたってことか

非正規パッチがウイルスだった ←まぁ分かる
サイバーテロだ！！！！！ ←は？


ウイルスじゃなくてサイバーテロだと一瞬でも報道された理由って何？

>>8
割れだとマイクロソフトから直でパッチあてられないから
代理で間に入ってやってくれるところがあるそうな。

そこにウイルスしこまれたのではないかと

チョンが企業あげて割れOS使ってたのが原因ってこと？

あーあ、純粋な割れユーザをユーザと思ってないマイクロソフトのせい

非正規ユーザにもちゃんとパッチを配信するようにすればよかったのに

マイクロソフトに謝罪と賠償を求める

>>19
そのパッチあて中間業者使っていたところが全部やられたんならそうかもしれん。
実際割れでも今回のアップデートでHDフォーマットされるなんで他では聞かないし。

非正規WindowsOS向け非正規WSUSサーバーというのがあるのか
知らなかった。。。
これが原因なら文句言えないな

>>17
そりゃ大本営がそう発表したからで…

テロにあった！
↓
ん、ちょっとPC見せてみ、不正OSか見てみるから
↓
ちょ、まった、（ｶﾁｬｶﾁｬ）、全部フォーマットされてる！テロは許さない！

>>24
これかもなーｗ

日本のマスコミがこれについて急に報道しなくなったら割れ確定だな

そもそも韓国のwindows率は日本人でもびっくりするくらい多いからな、サーバも含めて
さらに割れ率もちょっと引くくらい高いし

今回もお家芸の国家ギャグ炸裂

韓国は前科あるしな

＞韓国における非正規Windowsの存在

ライセンス契約してないなら
マイクロソフトは数倍の請求が出来るんだよね？

どっちみち、割れOSを使ったことが原因ってことか
アホだな

なんか日本のメディアは必死こいてサイバー攻撃で仕立てあげようとしてるけど
あんなのパソコンわかる人間からすれば原因は明らかだろうに

釣りじゃなかった

普通はパッチの署名確認してインストールするんじゃないの？
結局海賊版は署名確認せずにインストールするかパッチの署名を無効化していたのか？

　筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。
なぜ、そのように判断したか、順を追って解説してきたい。



さも自分だけがそう考えたように書いてるけど事件直後から2ちゃんねるでも話題だろ。それで続きが読みたかったら金払えとか楽な商売だな

2chの情報をさも自分が発見したように記事にしてメシが食えるとかｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

マイクロソフトをキレさせたことある国だからな

>>35
実名で検証のリスク考えろや
あと事実かどうかは別として誰もが考えられること

さてNHKがサイバー攻撃だと騒ぎ立てたがどうなるやらw

いい加減当たり前の報道しないとテレビなくなるよ

個人レベルならともかく
銀行や公共機関が不正海賊版使うとはなってことだからな

これは日本が悪いな

ネットはなんでもタダで手に入る風潮をなんとかしないと。
無法地帯すぎるわ

>>17北朝鮮の休戦白紙とかの影響かな

まさか国家が割れ使ってたとか？

国家自体が割れだから(ｲﾐﾌ

あー、行っちゃったな

アンラボのセキュリティサーバーやられて配布が有力な気がするが
さすがに銀行まで割れは無いだろｗ

正規品を高い金出して買う奴は馬鹿って考え方の国だし仕方ないな。
来日した韓国の大学教授が｢日本人はみんな正規品を使ってる！凄いモラルの高さだ！｣とか言っちゃうくらいだし。

エイプリルフールはまだなのに

あーこれは日本が悪いわ

>>47
うーん
アンラボって韓国で一番でかいセキュリティ会社なんだろ
サーバ上の配布用ファイルがウイルスに置き換えられたらもっと甚大な被害が出てる気がするが
何か都合の悪いことが隠されてるような予感・・・

もし非正規が原因だった場合の言い訳予想

システムの販売店がコストダウンを図るため割れOSで導入してたニダ！
だから我々はしらないニダ！
問合わせようにも今はその企業は倒産しててないニダ！

なんてなｗ

>>44
コピペのコピペだけどわりと有名な話

127 名前：名無しさん＠１３周年[] 投稿日：2013/03/21(木) 09:04:50.09 ID:kRz/pDR80 [1/13]
参考：
http://www.wara2ch.com/archives/6267104.html
2012年05月31日09:00
カテゴリ軍事

【韓国】マイクロソフト　韓国軍にソフト使用料の支払い要求

1：荒波φ ★：2012/05/30(水) 18:13:19.88ID(think)??

【ソウル聯合ニュース】

米マイクロソフトが韓国軍にソフト使用料の支払いを求め、国防部が交渉に乗り出した。

国防部によると、同社は韓国軍のソフト使用料を２１００億ウォン（約１４１億円）と見積もっており、
これに対する協議を文書で求めたという。双方は現在、正確な使用料を協議している。

同部関係者は、陸海空軍が使用している正規のマイクロソフト・オフィス製品の数量を確認するとし、
違法なソフトを使用していることが明らかになれば、適切な使用料を払うことになるだろうと話した。

マイクロソフトは、軍が使用する２１万台のパソコンが全て自社のウィンドウズサーバーに接続していることから、
天文学的な使用料の支払いを求めているとされる。これに対し、国防部側は
「軍のパソコンは他社のサーバーにも接続されている。
マイクロソフトが過度な要求をしてくるなら、サーバーを変えざるを得ない」としている。
2012/05/30 17:50 KST
http://japanese.yonhapnews.co.kr/headline/2012/05/30/0200000000AJP20120530002900882.HTML

>>50
日帝の支配のせいで国が貧しくなって正規品が買えなくなったニダ！悪いのはr

とか言うからなあいつら

まだ原因究明終わらないの？

Windows Update鯖が違法エミュ鯖でそこにウイルス仕込まれてたわけかw

>>10
akamaiは普通のWindowsUpdateも使ってるから関係無いと思われ

米MS 「では米韓FTAに則って、韓国政府に韓国内のMS製OSの数だけライセンス料を支払ってもらう」

マイクロソフトを怒らせると怖い
朝鮮人はよく憶えとけよ

ん？あれ？
中国だか北朝鮮だかがテロったんじゃなかった？

似たような業種でこれだけの被害が出るってことは外からじゃなく非正規のパッチに紛れ込んだ説が正しいっぽいな

>>51
確かにアンラボ絡みならもっと被害出ててもおかしくないか
割れ鯖パッチなら民間人からも相当数被害あるだろうし…
どうにも不可解だよね
やっぱりピンポイントで侵入してんのかなぁ

>>55
終わってるけど情けなくて言えないだけだと思うのw

でも本当に割れが原因なら多かれ少なかれ世界中で問題になるんじゃね？
モラルの低い企業とかどににでもあるものだよ
それともハングルOS狙い撃ちで割れパッチにウィルス仕込まれたのかな

割れが原因なら中国の方が大きく影響受けるんでないの？

韓国国防相は「北の犯行の可能性は排除できないが、現段階では判断は難しい」と答えた。
政府や公共機関での障害は確認されていない。
３放送局と銀行や農協のネットワークに障害、
ATM業務やインターネット取引ができなくなった。

　　　　　　　　　）　/　 ＿_,____ 　　　/　　（
　　　　　　　　　）.　／// |ヽヽ＼ 　/　　/（　
　　　　　　　　　）　^^^^^.|^^^^^^ 　　　　.（
　　　　　　　　　）/ 　 ∧__∧ 　　　/　　 .（　　
　　　　　　　　　）　 　(´･ω･)∧∧ 　　　.（
　　　　　　　　　）　　 /⌒ ,つ⌒ヽ> 　 //（　
　　　　 　 　　　）　　(___　 (　　__)　 　　　（　　/　　　
　　　/.　　　　　）"''"" "'ﾞ''` 'ﾞ ﾞﾟ'　'''　''　'''（　
　 ＿_,____ 　　　Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒Y　/　　
／// |ヽヽ＼ 　　　/　　/　〇　/
^^^^.|^^^^^^　　　　　　　　 O　　　　　　/　　　/
　　　∧__∧　 　　/　　　　 o　　//
　　( |´･ω･)　　　　　　　∧∧　　
(((　（つ　　）　　　　　／⌒ヽ > 　 //　　/　　/
　　　Ｕ 　Ｕ　　　　　 (○　__)
''" 'ﾞ''` 'ﾞ ﾞﾟ'　'''　''　'''　ﾟ`　ﾞ　ﾟ ﾞ''`"'ﾞ''` "'ﾞ''`

　/　　　　/　　/　　　　　/　　/　　　/　　　　　/
　ｻﾞ-----------ッ　　　　　　 　　＿_,____ 　　　　　　/　
　　　/.　　　　　　/　　/　　/ 　　／// |ヽヽ＼
　　　　 　　　　　　　　　　　/　　 ^^^^^.|^^^^^^　/
.　/　　/　　/　　　/　　　　　　　　 　　∧__∧　　　　/
　　　　　　　　　　　　　　∧∧　　　　( |´･ω･)
　/　　　/　　　　　　　／⌒ヽ > (((　 （つ　　）　　　　/
　　　 　 　　　　　_　 (○　__) 　　　 　　Ｕ Ｕ
''" 'ﾞ''` 'ﾞ ﾞﾟ'　'''　''　'''　ﾟ`　ﾞ　ﾟ ﾞ''`"'ﾞ''` "'ﾞ''`"''"" "'ﾞ''` 'ﾞ

>>1
このせいで
「（北海道）ジャップスレ」が今日は立たない

韓国と言う乞食国家による自作自演

消えたデータ（預金者のお金）はもう戻ってこないかもねｗ

日経系が報じたなら、ほぼ決まり、
って言いたいとこだけど、飛ばし多いからなあｗ
とりあえず、生暖かく期待を込めて見守ろうｗ

>>67
ｗｗｗｗｗ

糞セキュリティーよりは割れのほうが体裁を取り繕えると考えたんだろ

自業自得じゃん

で、このパターンで消えたデータって、復元できるの？

これが朴槿恵が言ってた徳政令なのか？

一番消えて欲しいのは預金記録だが、さすがにデータベースはバックアップあるんだろ？

＞このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、いくつかのウィルスが仕込まれていることも確認している。



海賊版オソロシスｗｗｗｗｗｗｗｗｗｗ

>>75
ワラタｗ
でもこの件は徳政令出なかったことにでもしないと
捕まる人間がかなり多くなるよな

>>75
なんか、朴槿恵自身が借金抱えてるから徳政令出した気がしてきた

むしろ、汚職の証拠を消したんじゃねｗ

>>60
違法パッチサーバーに何者かがウイルス仕込んだのはおそらくマジ

とりあえず南朝鮮は北朝鮮にごめんなさいしなくちゃいけないんじゃないの？

いくら非正規だからってマイクロソフトが、フォーマットしてＭＢＲ破壊するとかありえんだろ。

本当ならＭＳひどすぎるわｗｗｗ

正規の使ってたら当然正規のアップデートサーバー使うよな？

×　北朝鮮のテロ
○　割れOS

いや２時間後に復旧したんでしょ？
正規のに変えたから
中身無くなったって騒いでるとかいう情報はいつもの韓国の手口くさい
本当はそんなことになってないのに賠償請求しようとしてる

え？銀行やらがそんなん使うの？

>>87
中身消えたことにしないと原因究明するハメになるからなあ
ウヤムヤが一番なんだろう

ソース読んでないやつ多いな

韓国軍も数年前にMSから金払えって言われてるし
まぁ割ってたとしても不思議ではないな
それにしても特定のパソコンに入った途端行動開始するウィルスとかすげえな・・・
北朝鮮には片山ゆうちゃんが何人いるんだよ

>>8
パッチで起動不可になって割れがバレるのが怖いから初期化して証拠隠滅罪、サイバーテロのせいニダ

割れ割れは被害者にだ！<＃｀Д´>

こうですか？

業務用PCで割れ…？
しかも台数すごいよね

チョオオオオオオオオオンwwwwwwwww

引くわ

そろそろ旭日旗が政府のページに現れる頃

政府や軍の中枢部でも割れ

LG製のPCでも使ってたんじゃね

なんでWindows一色でサーバー管理してんだ？　リスク回避のために
他のOSも混ぜるのが一般的だろ？

この人わざわざ海賊版のwindowsを手に入れて、
自分のマシンに研究用としてインスコしてるからな
海賊版をアップデートすると似たような症状もあって再現性があるとも書いてあった

>>100
環境を単純化することでIT強国になれたニダ

グゥウウウウウウウウックｗｗｗｗｗｗｗｗｗｗｗ

>>46
あの世へ？

韓国軍では一般に海賊版windowsが使用されていて数十億円規模の正規使用料請求されてたな。
「そんなに高額請求するなら他のOSに代えてもいいんだぞ？どうする？」となぜか
上から目線の韓国の記事だった。

さすがに銀行とかはないやろ

>>91
一番クリティカルな軍が割れてるぐらいだから、
金融機関が割れてても不思議ではないわな

同盟組んだら、情報漏れで足引っ張られる

>>91
もし、今も割れ使い続けてたら韓国軍は・・・　ﾆﾔﾆﾔ

>>105
100億円規模だろ
払ったのかな？
続報見てないから分かんないけど

借りた金返さなくてもいいﾆﾀﾞ

払うわけないじゃん。

そうだ、韓国軍への攻撃が目的で、国家で隠蔽してるだけじゃないのか

>>113
それはあるな
流石に軍事関係のサーバも全部ダウンしましたなんて言えるわけない

もうこうなったら誰かに金払ってでも
「わしがテロした」と、言ってもらいたい状況かもな

日韓軍事情報包括保護協定とか狂気の沙汰だな
流れて本当に良かった

イージスもどきも割れだろな

また北朝鮮のせいにして奴らを怒らせることになりそうだな
潜水艦沈没も自分達がまいた機雷で自爆したのに北朝鮮のせいにしたんだろ？
そんで報復としてヨンピョントウを砲撃されたと

・社員PC(不正コピーOS使用)のアップデートは自社サーバから入手
↓
・自社サーバ(不正コピーOS使用)はインターネット経由で不正規アップデート入手
↓
・自社サーバ(不正コピーOS使用)はウイルス入りパッチをダウンロード
↓
・韓国製アンチウイルスソフトのファイルに感染する仕組み
↓
・不正コピーOSのアップデートで社内イントラを介して社員PCに感染・発症


韓国政府 「北のせい」

イージスってNTベースなんだろ
割れだったら大変じゃね

　＿＿＿
/　||￣￣||　∧＿∧ ｶﾀ
|.....||＿＿|| <*　　 　>　ｶﾀ
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

　＿＿＿
/　||￣￣||　∧＿∧
|.....||＿＿|| < ｀∀´*>　ｳｪｰﾊｯﾊｯﾊ
|￣￣＼三⊂/￣￣￣/
|　　　　|　( ./　　　　 /

　　　　　　　　　 ＿.|.￣￣|　またお前か！　許さん！
　　　　　　　 　/＿|☆☆☆|＿
　　　　　　　 　|......||#´,⊃｀)|∩
　　　　　　　 　⊂,,⌒￣￣".ノ　　.∧__,∧
　　　　　　　　　　 "''>　　.~ニニ(⊃｀д´ >･∵　　どっ！
　　　　　　　　　　　 く_く⌒　 /｀ヽJ　　　,‐┘
|￣￣＼三　 /￣￣￣/　　 ´｀ヽ､_　 ノ
|　　　　|　( ./　　　　 / 　　　　　　｀) ）　♪

韓国ってマジでwindowsばっかりだけど
まさか原発の制御に使ってないよな？
ライセンスにも原発とかには使うなって書いてあるぞ

ユニクロでジーパン万引きして闇の服屋に裾上げ頼んだら膝上でギザギザに切られたようなもんか

非正規ｗｗｗ
完全に自業自得ですわｗｗｗ

>>122
そういやそうだな…

＞マイクロソフトが配布するセキュリティパッチ本体がSSLで暗号化されていると思われがち
ん？そんな勘違いする奴、おるの？
つか、パッチに署名とかないの？そんなの検証せずに、インストールしちゃうんだろか？
それはそれで問題じゃないのかな

結局北グックの攻撃じゃないのか？

口だけ北グックにしては効果的な攻撃すぐるのがなｗ
いずれにしろロクな民族じゃねーなｗ

韓国が言い訳を考えてる間にMSが晒してくれないだろうか！

>>127
だからグック言うのやめいって。
アッチが日本人を「猿」って言ってるのと同じで、
白人から見たら「グックがグックをグックと呼んでるww」って大笑いされるだけだぞ。

ていうかこれほぼ憶測だけじゃねーか

不思議なのがさ、連コリこないよね
北海道だけじゃん
なんで何だろね

さすが泥棒しかいない国

http://webcache_googleusercontent.coo.jp.gp/search?q=cache:CkRt9r9AM2MJ:www.mg-festa.jp/entry/list/928/+&amp;cd=1&amp;hl=ja&amp;ct=clnk&amp;gl=jp


　　　　↑

　　キャッシュを抽出したよ♪

　　　恐らくこれが韓国をサイバー攻撃したＩＰアドレスですよね？？

ごめん、スレタイしか読んでなくてアレなんだが、
チョンがまた勝手にコケたみたいな話でいいのかな？自業自得的な？的な？

いやーさすがに国なんだから非正規使うなんて事はないだろー

>>130
グックの由来でも調べてこいよ糞グックｗｗｗｗ

ワレズ！

>>132
ダウンした新韓銀行は在日の資金で出来た銀行
預金預けてる在日が真っ青な顔して銀行に電話してるんだろう

ホントただの推測だけ
お前らの短文妄想を水増ししただけだ
確たる事実がなに一つない
こんなんで金もらってらヤバい

>>131
ほかにも非正規使っているのではと疑っている人がいた。

肉茎はここまで断定しちゃって大丈夫ですかねぇ？ニヤニヤ
最近、肉茎＝ウソ低脳 が定着してきてますよ？

つまり割れOSには停止パッチだすといいのか

MS「面白いからOK！」

この記者の推測が正しいかどうかはともかく、
OSかセキュリティソフトのパッチサーバーがやられてたのは確定だからな

>>35
そうは言うけど2chで話題にし始めたのもこいつやこいつの同業だと思うぞ

大爆笑

割れが原因である事を国家的に隠蔽か？

これがマジなら、一月後に韓国がマイクロソフト相手に謝罪と賠償を請求するだろうな

割れ割れはウチュウジンダw

そうか、鳩山も絡んでたわけか…

なにこれ
マジコンで遊んでいながらフリーズしたとか文句言うような話し？

割れWSUSとはねえ。大体想像の通りだったか。

２ｃｈで出回ってた情報はＳＰ１当てたらアウトになったってだけで
海賊版アップデートサーバーがどうこうって話は見てないぞｗ

>>153
チョンの精一杯の言い訳だからね
本当は原因が割れなのもSP1なのもうすうす解ってるだろうし
割使ってましたなんて言えないからパッチが悪いと言い張ってるだけかと

逆だろ･･･

>>47
軍ですら割れだぞ？

結局公官庁まで割れ使ってたて事か、ほんまの土人だな

MSさんが韓国相手に莫大な請求のアップを始めるころ

>>130
おまえグックの由来分かってないだろ？

なるほど
社内パッチサーバーの問い合わせ先が割れ用サーバーでそこにウィルスが仕込まれてたってわけね
そのパッチサーバーから落としたクライアントは正規、割れ問わずウィルス感染したと
そうだとしたらやっぱサイバー攻撃じゃないじゃん

もうね、この話題やめろよ
ニュー速はいつからネト速になったんだ？

<＃｀Д´>

ドコモからiPhoneでお馴染みの日経の推測記事なのにな
事実であって欲しいことと事実をごっちゃにして叩くのは流石に品がないぞ
結局間違いだったようだし

たかがイントラが使えなくなったくらいで大騒ぎすんな

俺は明博の置き土産だと思ってる

>>62
国家レベルのものに侵入とかそう簡単に出来るかね。
もし出来るんだったらとっくの昔に日本が攻撃されてないとおかしいわ。

ザルの中のザルレベルのはずの日本の被害なんて、
今までウェブサイトのトップページが改竄されるチャチな被害か、
他のページにジャンプさせるスクリプト仕込みくらいしかないよな。

>>163
シャープとサムスン提携は？(笑)
NDSの値引きは？(笑)
こんなのいくらでもあるよなｗ

>>17
国を挙げて割れ使ってるなんて言えないんだろｗ

中華製のパソコンにBIOSレベルでバックドアーが仕込まれてるとか何とかで、
アメリカ政府筋は中華製のパソコン導入を禁止したよね。
そう言う事じゃない？

＞筆者は、研究のために中国製の海賊版Windows XPを所有しており、
＞そのWindows Updateの仕組みを調査していた。
＞すると、まさに今回示した挙動と瓜二つな挙動（ただしクライアントが直接ファイルを取りに行く）を示していた。

＞Windows Updateを実行した際に、ダウンロードリストはマイクロソフトに問い合わせるが、
＞実際のパッチファイルは非正規のサイトからダウンロードしていることを確認している。

＞このときに、ダウンロードされたファイルを分析してみたところ、通常のパッチ以外、
＞いくつかのウィルスが仕込まれていることも確認している。

＞このことから、韓国におけるサイバーテロについても、
＞同様のことが行われたのではないかと推測している。

いや〜、面白いなぁ〜

【　速　報　】２ちゃんねる掲示板閉鎖ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

http://xav.cc/www_headlines_yahoco_co_jp_20130313_000006015_NEWS_html

　＞犯罪を温床する巨大掲示板を今年5月を目処にドメイン停止、実質閉鎖となる。
　＞韓国サイバー攻撃事件などのネット犯罪を助長する悪質な掲示板排除へむけて
　＞政治家が圧力をかけたもよう。

韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが
一斉にダウンした件に関連し、KISAは3月21日、専用の駆除ツールを開発し、配布を開始した。
ttp://www.atmarkit.co.jp/ait/articles/1303/21/news095.html
アンラボのレポートによれば、このマルウェアは、バックドア経由で
ほかのマルウェアをダウンロードさせる「ドロッパ」と複数のファイル破壊型マルウェアで
構成されており、Windowsシステムだけでなく、SolarisやAIX、HP-UX、
およびLinuxのシステムをターゲットにした破壊コードも含まれていた。

またシマンテックによれば、マルウェアは韓国のウイルス対策／セキュリティ製品が利用する
「pasvc.exe」「clisvc.exe」というプロセスも停止させるという。

　ドロッパがダウンロードしたマルウェアの中には、
Windows XPやWindows 2003 Server、Windows VistaといったWindows系のOSを
ターゲットに、MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった
無意味な文字列で上書きしてしまうマルウェアと、リモートのUNIX系OSをターゲットに
ddコマンドでディスクの内容を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の
領域を削除してしまうマルウェアが含まれていた。

割れOSなんて使うからこんなことになったんだな

流石に信じられんな
割れが原因なら韓国だけじゃなく、中華や発展途上国でも被害発生してるんじゃないか？

まあ、言語設定を韓国語にしてるPCにだけ発現するウィルスとかならありうるんじゃね？

>>1
記者の名前を見て、また、片山かと思った。

チョンって中国人と同レベルだったんだ
著作権意識はもう少し高いと思ってたけど、残念だな

>>174
粋なことするねえ

download板の連中に同じ被害者がいるのなら信用するが、、、

>>174
そこまでするかｗ
それなら北が仕込んだって事でいいんじゃないか？

フォトショで同じ事やれば日本の同人オタが死ぬなｗｗｗ

まあキムチどもは物盗むのにたいして抵抗感じないんだろうから
割れＯＳなんて余裕で業務に使うわなｗ

NHKのﾆｭｰｽではｳｲﾙｽｿﾌﾄに問題があるとか言ってるね

割れOSのお前らもガクブルしてんだろ？ｗ

割れOS使ってるバカって今時いるの？

割れってなんぞ？

日経（）でたらめ記事w

ウイルス更新ファイルからの攻撃ってあれほどいったのにw

日経（）IT　PRO（）w

【韓国サイバー攻撃】セキュリティベンダのアップデートサーバを利用か-ベンダ側は事実把握後も顧客に連絡せず［03/21］
awabi.2ch.net/test/read.cgi/news4plus/1363849245/

OSまで割れかよ

MSの割れ対策だったら面白いんだがな

割れOSを使いながらアップデートはすると言う根性が気に食わん
ざまーｗｗｗｗｗｗｗｗｗ

官公庁銀行まで割os使ってるとかいかれてるな

>>161
悔しいのう悔しいのうｗ
だから今も「ジャップジャップ」ってクソスレ立てまくってるの？キミ
クズだな〜

>>191
2ch mateだと最初からNGになってる？？
http://i.imgur.com/JARJT4N.png

>>10
あーあるな。
もう公式配信してないやつ拾えるところだろ

なんとなく納得した

結局割れ使って起きたってことだろ

■朝鮮日報
KBSとMBC、YTNなどの放送局と新韓銀行、農協をはじめとする銀行券の電算網を麻痺させた、
悪意のあるコードが、各会社の資産管理サーバを介して流布されたという分析が出た。

アンラボは、悪意のあるコードを配布したハッカーがインテリジェント持続ハッキング（APT）に
各会社の資産管理サーバの管理者アカウントを奪取したものと推定され、資産管理サーバの
脆弱性を狙ったわけではない21日明らかにした。 資産管理サーバは、各会社の内部ネットワーク
に設置され、ワクチンなどを最新の状態に保つくれる装置だ。
http://news.chosun.com/site/data/html_dir/2013/03/21/2013032101070.html

■中央日報
放送通信委員会、警察庁、韓国インターネット振興院など民･官･軍合同対策チームは21日の
記者会見で、 "農協のシステムを分析した結果、中国のIP（101.106.25.105）が対策ソフトウェア
（SW）の配布管理サーバに接続、悪意のあるファイルを作成したことを確認した "と発表した。

つまり、まだ身元が明らかにされていないハッカーが中国のインターネットを経由して被害機関
のワクチンSWを配布する更新プログラムの管理サーバー（PMS）に接続、悪意のあるファイルを
植えておいた後、決められた時間にサブコンピュータのブート領域を破壊するように命令したと
分析される。
http://joongang.joinsmsn.com/article/012/10999012.html?ctg=1000&cloc=joongang%7Chome%7Cspecial

■東亜日報
政府合同調査班の関係者は "被害企業から収集した悪性コードを分析した結果、アンラボとハウリの
サーバーで被害企業の更新管理サーバーを経て、従業員のPCに悪意のあるコードが流布されたこと
が確認された"と明らかにした。 ハッカーがセキュリティベンダーの対策ソフトのアップデートファイルに
偽装して植えた悪性コードの被害放送局や金融会社に流布されたというのだ。
http://news.donga.com/Main/3/all/20130321/53855595/1

なんか情報集めると違法WINDOWSだけ自動アップデートサーバーから
MBRを破壊するウイルスが紛れたアップデートが配布されたみたいやん？

韓国大統領・朴槿惠が激白！「北の金正恩はガキ。やることが子供っぽい。」
http://www.headlines.yahoco.co.jp.uploader.asia/20121221_0000004108_NEWS.html

信用が重要な銀行が割れOSを使うとか、民族自体にモラルがなさ過ぎるわ
実に恥ずかしい

韓国が割れだらけってのを突いたサイバーテロか。
しかしここまで被害が出るとはw

これまじだったら韓国ほんとにｸｽﾞだな。銀行がやるか？

偶然なぜか今日ネトウヨ連呼が全くいない不思議

>>299
朝鮮人に羞恥心があったら全員残らず自殺してるわｗ

割れと言うなジェネリックと言え

河内のおっさんか？

WSUS を割 Windows Server 上に構築なんてありえねぇww
もし本当にこれが原因な韓国にはセキュリティの概念がねーわw

>>169
米政府調達から締め出されたレノボってそこまでやってんの？
NEC経由で日本の役所に入り捲くってるんだがｗ

記事全文読んだが、なかなか興味深い内容だった
この仕組みが本当なら十分起こり得るわ

タイミング的に、説得力のある内容だけど
まあ、まだ推測だし。

一般の被害はどのくらいなんだろう
ネットカフェとか個人ＰＣとか

誰か英語得意なやつMSにどんどん通報してくれ

>>169
それファーウェイだろうが
デマ流すなボケ
ThinkPadは日本が設計して作ってんだ

>>212
はい、嘘乙

linuxもやられているじゃん

ニュース - 韓国襲ったサイバー攻撃、Linuxも攻撃してデータ消去---シマンテックの追加調査：ITpro
itpro.nikkeibp.co.jp/article/NEWS/20130321/464842/?ST=attack

>>214
solaris も、AIX も、HP-UXもやられてんのに、
なんでLinuxだけ言われるの　(´・ω・｀)

>>48
空港でも割れだったりする

IT強国www

割れを使って国がBANされたって事か

え？朝鮮はマイクロソフトのサポート受けられないの？ｗ

チョンゲーも割れWindows入れたPCに割れVisual Studioを
インストールして開発してるんだろうな胸熱

そうやって国民の借金のデータを消す作戦か・・・

考えやがったな

非正規が悪い

韓国で起こったシステム障害を心からお喜び申し上げます&#8252;

Linux使えば割らなくてもいいのに

ソフトバンクの韓国のデータセンターを利用したサービスは大丈夫なんか？

>>214
クライアントだけだろ。
スーパーユーザー権が無いと無理。

>>224
>>214

>>227
割らなくてもいいのに

>>214
感染したWindowsマシンからLinux、HP-UX、AIXマシンに繋いでディスクの内容を
消す仕組みがあるらしい

ただし、感染したWindows機にに「Felix Deimel’s mRemote」または「VanDyke’s Secure CRT」
というソフトがインストールされていて、それらのソフトでrootパスワードを保存
してないと攻撃が成功しない

ほらほら肉茎ちゃん
シマンテックも分析公開してますよ？
また2ちゃんを真に受けて恥かいちゃいますねぇ

SSHでddコマンドおくるだけやろ。
だけど、いきなりルート権限でアクセスできんだろ。

真ん中から割れとるday

カンナムスタイルは工作できなくて伸びなくなってるのかな。

ニュー速＋にこれ関連のスレが立たない
なんで？

プラス立ってたよ

>>24
これだな

北海道が火病おこしてるか

>>230
この記事の意味わかってる？
2ちゃんで言われてる様にmsパッチが直接の原因と言ってる訳じゃないんだぜ

イントラ内配信鯖であるWSUSが割鯖で構築されてたら
MS鯖にパッチを取りに行かずに別の非公式レプリカからバッチを落とすから
そこにウイルスを仕込まれたらWSUSはセキュパッチのつもりでウイルスをイントラ内鯖やクライアントに配るぜって話だぞ

>>225
アンチな人達が鬼の首を取ったかの様に騒いでないから、
問題が起きてないって事が分かる。
ドコモやauが韓国に持ってるデータセンターは不明。

チョンみたいな未開の部族が使うのがWindows

>>35
PCはタダだよ

韓国の“サイバーテロ”に使用されたマルウェア、セキュリティ各社が分析
http://internet.watch.impress.co.jp/docs/news/20130321_592671.html

　韓国の銀行やテレビ局などのPCが一斉にシャットダウンし、起動不能となった問題に関し、セキュリティ企業各社がこの攻撃に使われたとみられるマルウェアについて報告している。

　McAfeeによると、このマルウェアが実行されると、PCのマスターブートレコード（MBR）を、「PRINCPES」「PR!NCPES」「HASTATI.」といった文字列で上書きする。
さらに、ファイルシステムの一部も同様の文字列で上書きし、いくつかのファイルを再現不可能にする。
その後、システムを強制的にリブートするが、MBRが書き換えられているためにOSが起動しなくなる。

　MBRを上書きする前には、韓国の2社（AhnLabとHauri）のウイルス対策製品を作動不能にしようと試みる。
このマルウェア自体は外部と通信する機能は持たず、システム内にファイルを置いたり、レジストリキーを変更したりといった動作もしていないため、標的としたPCを使用不能にすることのみを目的としているように見受けられると分析している。

　このマルウェアをPCにダウンロードして起動させるドロッパーも見つかっているが、この攻撃のためのオリジナルのようだとしている。
ドロッパーは、「AgentBase.exe」という名前でMBRを不能にするモジュールを%TEMP%フォルダーにダウンロードし、実行させる。

　さらに、ドロッパーは外部のサーバーに対しても攻撃を行おうとする。
PC内のファイルシステムからSSHクライアントの設定ファイルをスキャンし、設定ファイルを見つけるとそのシステムにアクセス可能かどうかを調べ、Linux、HP-UX、SunOSのパーティションにダメージを与えようとするBASHスクリプトをダウンロードする。

　McAfeeでは、マルウェアサンプルのデータベースで関連ファイルを探してみたところ、以前のサンプルと同じ構造を持つものを2つ見つけたが、MBRを破壊する機能は持っていなかったという。
これらのサンプルは2012年10月に見つかっており、今回の攻撃には関連していないものの、攻撃者がMBRを破壊するコードを作成するために使用したものと同じマルウェアスタブであると分析している。

でもさ、割れのせいなら一部の他所の国でも同じ現象起きてないと
説明つかなくね？

だから今回は割れ関係ないって

>>244
？
おおありだと思うが
>>238にあるように
＞MS鯖にパッチを取りに行かずに別の非公式レプリカからバッチを落とすから
なんでMSに直接取りに行かないのさ？

MS「なんかやましい事があるんじゃないのかね？ん？」

>>245
> 筆者は、今回の事件は、韓国における非正規Windowsの存在が引き金になったと推測している。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　￣￣￣￣￣￣
実際は>>196

＞・社員PC(不正コピーOS使用)のアップデートは自社サーバから入手
＞↓
＞・自社サーバ(不正コピーOS使用)はインターネット経由で不正規アップデート入手
＞↓
＞・自社サーバ(不正コピーOS使用)はウイルス入りパッチをダウンロード
＞↓
＞・韓国製アンチウイルスソフトのファイルに感染する仕組み
＞↓
＞・不正コピーOSのアップデートで社内イントラを介して社員PCに感染・発症
＞
＞
＞韓国政府 「北のせい」

無慈悲なサイバー攻撃クソワロタｗｗｗｗｗｗｗ
実際は割れOSのアップデートで自爆しただけとかｗｗ

割れ物国家ｗ

バカチョンは国をあげてキチガイだな

割れ使ってんじゃねえよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

割れなんか政府が使う国家だからだよ
きめえ

MSの起源は韓国ニダ

MBR上書きされただけなんだったらtestdiskですぐ復元できる

推測

バカキムチは、ほんと糞だな

早く死滅してね

出された韓国代表料理「ブデチゲ」
http://livedoor.blogimg.jp/dqnplus/imgs/f/4/f4ba434f.jpg
食べ方
http://livedoor.blogimg.jp/dqnplus/imgs/d/1/d1e613ba.jpg