【韓国サイバー攻撃】「原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処」-32000台に被害★8[03/21]
韓国サイバー攻撃:集中管理ツールでマルウェア配信、LinuxやUNIXも対象
http://japan.zdnet.com/security/analysis/35029873/ 1.なりすましメールを使ってマルウェアを送信、エンドユーザーが開くと感染
2.偽のサイトを表示して正規サイトにアクセスしているかのように見せかける裏で不正なURLに接続
3.接続した不正URLからマルウェアをダウンロード
4.何らかの手法を使って集中管理ツールのサーバにアクセスし、TROJ_KILLMBR.SMを用意
5.集中管理ツールを使ってネットワーク上のWindows端末にTROJ_KILLMBR.SMを配布、すべてのファイルを消去しMBRをごみデータで上書き
6.ネットワーク上のLinuxやUNIXのサーバを探し、AIX、Solaris、HP-UXを見つけるとMBRをごみデータで上書き。LinuxとSolarisの場合、重要なディレクトリを削除
>>939 そうですねえ、幾つかのウイルスやマルウェアに対して抵抗力を獲得させるのが、サービスパックの役目の一つですねw
>>889 正規のSP1は無関係ですよね。そうでないとMSがアナウンスしますよね。
955 :
ぬこ大好き3匹目 ◆YL2WBq55YzJ9 :2013/03/23(土) 16:49:03.08 ID:uT9E4lZa
>>941 でも、統一見解じゃないにゃ>セキュリティベンダー
ソフォスなんてとうとう否定に走ってるし
>>941 自分達で作って大手3社に解析以来出したんでしょ。
だから未知の脆弱性ではなく既存のパターンで簡単に検出できる物しか作れなかった。
>>940 ある割り方をした割れ窓にSP1を当てると起動しなくなる、と言うのを否定するかい?w
ウイルスとか関係無くてさw
959 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:50:56.62 ID:85grwDO6
>>958 会社で割れを使うなら、全て一緒の割り方にするんだろうからね。
960 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:51:08.99 ID:tkJrAIwc
>>957 あーなるほどね
そこまでは考えなかったけど隠蔽のためならありえるかもねぇ
961 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:51:10.60 ID:aqVTWYN6
>>771にあるでしょw
朝鮮メディアも安心して「迷宮」って表現使ってんだから、もう解決したんだよw
理由はいえないが、迷宮と表現しても二度と攻撃されることはないとね
>>942 韓国の言い分ではアンラボとハウリのセキュリティー製品(ビジネス向け)を入れていたPCが感染したことになってるよw
963 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:51:53.77 ID:IkikBumE
>>953 マイクロソフト社以外で勝手に修正していいんでしょうか?
964 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:52:05.99 ID:D3DIpFNI
>>941 韓国がシマンテックにウィルス検体送って、それに対する情報出しただけでしょ?
情報見てもここまで被害出るほどのブツには見えないし、割れ隠しのアリバイ工作って可能性もあると思う
966 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:52:40.15 ID:6sV20nwf
悪が傷つく様はいつみてもスカッとするわ
967 :
ぬこ大好き3匹目 ◆YL2WBq55YzJ9 :2013/03/23(土) 16:52:41.24 ID:uT9E4lZa
>>959 空き缶PCだと1台1台BIOS書き換えるのが面倒だったんでしょう?
だからMBR偽装でWin7の割れOS....
韓国は大企業でもそうだからwww
>>963 あー、勝手に修正したら、WindowsUpdateで受け付けられませんからw
>>950 何かホロン連中漏れをスルーしてるっぽい感じがするのよね><
別段ブラックリストに載ってるって訳でも無いだろうに。
7以外のバージョンはウィルスじゃないとアボンならないと思うんだけど違うのか?
>>960 まぁ、既知の脆弱性を突かれてこれだけの被害が出たなら、それはそれで大恥だけどね。
972 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:53:37.93 ID:85grwDO6
>>947 汚染源はSP1じゃないって言ってるのw
>>958 だからそれは否定してないよ
ただ、今回の騒ぎを起こしたのは割れにSP1を当てたことによるものじゃく
マルウェアが原因ってこと
SP1適用だと辻褄があわなすぎる
>>962 そして、そのセキュリティー製品が穴になっていたと
>>973 辻褄が合わないと言うポイントを出してみそw
>>969 誰をホロン部認定してるか知らんけど、あんたの話は絡み用がないもの
977 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:55:17.45 ID:tkJrAIwc
>>971 預金データ全消しの可能性まで臭わせる被害だしね
バックアップがあるので預金は大丈夫です!みたいなニュースって出たのかな?
>>970 漏れの今現在のPCはXPだけど普通に自動更新して
今もこうして東亜に書いてるお。
979 :
ぬこ大好き3匹目 ◆YL2WBq55YzJ9 :2013/03/23(土) 16:55:22.04 ID:uT9E4lZa
>>962 そんなことは逝ってませんにゃ
ただアンとハウリの常駐プロセスをKILLするとは逝ってるけどにゃん。
なんでアンとハウリだけなんでしょーかwww
で解析に出した先が何故かシマンテックってwww
どう考えてもおかしいだろ?
割れ割れは嘘つきだーって逝ってるようなもんだにゃwww
980 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:55:25.81 ID:85grwDO6
>>973 因みに、sp1の半強制更新は20日。
この事件の発生も20日。
いや、凄い偶然だねぇwww
981 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:55:30.85 ID:IkikBumE
で、一番初めに戻るのですが
「なんでアップデートしないでそのまま放っておくのか」と
ここに逝きつくと思うのですがw
>>957 可能性はあるですね。
当初KISAが示したウィルス除去ソフトはTrojan WinKillMBR-E向けで、この分類は“本来の動作”を
しているアプリも含まれる可能性がある(Symantec)あいまいなもの。
その後(12時間以内?)にTrojan WinKillMBR−A / Dark Seoul / Trojan.Jokra と呼ばれるウィルスが
特定された。
>>973 原因が分かっていれば、さっさとSP1をインストールいればいいのでわ。
メデタシ、メデタシ。
>>974 しかも最大の穴は「パスワード管理」というトンデモな言い分
986 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:56:13.95 ID:uxO+8Iop
>>973 見てもいないマルウェアに、よくそんなに容れ込めるなw
>>975 ・マルウェアが検出されてるし、シマンテック等のセキュリティソフト会社もそれが原因だと認めてる
・営業時間中にSP1当てる馬鹿はいない事
・そもそも自社で管理鯖立ててるのに自動UPDATEなんかしない
・一般人には被害が出ていないこと、これはつまりSP1じゃなく、管理鯖自体が狙われて汚染されたってこと
>>979 いや、感染経路として2社のビジネス製品をクラックされた事になってる。
Killうんぬんとは別の話だよ
990 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:58:06.57 ID:aisNIdd0
チョン「割れ最高」
991 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:58:09.16 ID:YWA4Fqf+
このままだと、この騒ぎは朝鮮人による「狂言」てことで終了だな(笑)
割れOS・デタラメIP込みで(笑)
>>987 そんなに明白な原因が分かったら喜ぶべきではないのかな。
993 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:58:19.07 ID:aqVTWYN6
南朝鮮は、無い知恵絞って「迷宮入り」という解決策を出したんだから、もうほっといてやれよww
そんな表現を使うと、攻撃が再度あるかも知れないということを考えなきゃいけないのに、能天気にそういう表現を使えるってことは、最初から「攻撃」なんてなかったってこったww
原因は不明のままだけどな
>>987 1は「このウイルスが原因で32000台が落ちた」とシマンテックが言ったのかな?w
2〜4は憶測w
特に4なんか出ていないって根拠無いしw
995 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:58:51.47 ID:85grwDO6
>>976 アジ此処とか漏れをスルーしてたりするし><
997 :
<丶`∀´>(´・ω・`)(`ハ´ )さん:2013/03/23(土) 16:59:07.14 ID:aisNIdd0
>>989 お前も俺のマルウェアだから、を
都合が悪いか、無知かでスルーしてんだろww
1001 :
1001:
∧_∧ ∧_∧ ∧_∧
( ´∀`)-( ´,_ゝ`) - (^∀^ )ヽ <良く1000まで頑張った
(_) 日 (_)| 米 | | 台 (_)
| | .| | | ∧_∧ | |
| | ,,,,,,,,,,,,| | ∧_∧ (`ハ´ ) <周りを見るヨロシ・・・
| |ミ,,,,,,,,,,;;ミ < `Д´>/´ 中 (___) 皆他スレに行ったアルヨ
1001 >(´<_` )∪ ヽ| / )
(_/ 露ヽ | |___ .(⌒\___/ /
★人大杉対策に2ch専用ブラウザを!
2chブラウザ総合サイト
http://www.monazilla.org/東アジアnews+@2ちゃんねる
http://awabi.2ch.net/news4plus/