【韓国】大規模なハッカー攻撃　「Whois Team」が犯行声明か(画像あり)[03/21]

はいはい情弱さん達への解説でちゅよー

The defacement displays an elaborate animated Web page with sound effects,
showing three skulls and included a message by the claimed attackers calling themselves the “Whois” team.

Whoisチームっていうハッカー集団の攻撃、画面に3つのドクロが出るんだって会社用のアンチウイルス配布ソフト経由でウイルスが配られたってはなしだからアンチウイルスアップデータをハッキングしたかで配布

で、このウイルスの攻撃方法が、MBRの書き換えでOSを起動できなくなるのとOSインストールの拒否だから
PC事買い換えるしかないっぽいので復旧に時間かかってる

このマルウエアの攻撃対象のアンチウイルスソフトと
アンラボ日本
http://www.ahnlab.co.jp/company/overview.asp

代表者 代表取締役　社長 　金 基仁 副社長 張 大勳

アンチウイルス企業用アップデータのページ改ざんでそこにトロイが仕組まれていたという話っぽ
だからセキュリティスルーで会社内にばらまけると、あたまいいねWhoiチームは
アップデータに最新のウィルスが入っていても、最新のアップデータを適応する前だからチェックができないという
矛盾点をついてきたって話ｗ
この攻撃方法だとゼロデイ攻撃絶対に防げないｗｗｗ

なんでSP1のアップデートにあわせて攻撃したかの理由書いておくね
Whoisチーム頭いいねｗｗ

でかいパッチなので起動時にHDDがりがりやって起動するまで時間がかかっても不自然じゃない
（通常なら、あのーPC立ち上がりおそいんですけどーってバレちゃうので）
SP1配布に合わせて、ウイルスばらまいたのでHDDがりがり（実はデータ全消去）していても、「パッチ当ててるのか」と勘違いしてくれる
＆パッチがうまく当たらないからの事故に見せかけられて発見を遅らせられるといういいことばかりの、ゼロデイ攻撃にはぴったりの日程でした

whois チームはまた同じ攻撃するって予告してるってよｗｗ
http://blogs.computerworld.com/sites/computerworld.com/files/u23/whois-north-korea-cyber-war.jpg