【韓国サイバー攻撃】｢原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処｣-32000台に被害★8[03/21]

952 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:48:50.50 ID:yc3qOgwv

韓国サイバー攻撃：集中管理ツールでマルウェア配信、LinuxやUNIXも対象
http://japan.zdnet.com/security/analysis/35029873/

1.なりすましメールを使ってマルウェアを送信、エンドユーザーが開くと感染
2.偽のサイトを表示して正規サイトにアクセスしているかのように見せかける裏で不正なURLに接続
3.接続した不正URLからマルウェアをダウンロード
4.何らかの手法を使って集中管理ツールのサーバにアクセスし、TROJ_KILLMBR.SMを用意
5.集中管理ツールを使ってネットワーク上のWindows端末にTROJ_KILLMBR.SMを配布、すべてのファイルを消去しMBRをごみデータで上書き
6.ネットワーク上のLinuxやUNIXのサーバを探し、AIX、Solaris、HP-UXを見つけるとMBRをごみデータで上書き。LinuxとSolarisの場合、重要なディレクトリを削除

953 ：ぬこめ～わく ◆NUKOOSsJck ：2013/03/23(土) 16:48:59.89 ID:L9xgZIUG

>>939
そうですねえ、幾つかのウイルスやマルウェアに対して抵抗力を獲得させるのが、サービスパックの役目の一つですねｗ

954 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:49:01.13 ID:iyYyrufY

>>889
正規のＳＰ１は無関係ですよね。そうでないとＭＳがアナウンスしますよね。

955 ：ぬこ大好き３匹目 ◆YL2WBq55YzJ9 ：2013/03/23(土) 16:49:03.08 ID:uT9E4lZa

>>941

でも、統一見解じゃないにゃ＞セキュリティベンダー
ソフォスなんてとうとう否定に走ってるし

956 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:49:14.61 ID:GgedwhYk

Win7がかの国でそんなにシェアを占めてるのか、XPじゃねーの？的な疑問もあるので
仮説を言ってみる。

原因は２つ。
１）Win7割れ使い　
　　強制SP1でｱﾎﾞﾝ。
２）WinXP使い他
　　アンラボの管理ソフトで偽の”OSパッチ”を配布される。（アンチウィルスの偽更新ファイル化も知れない）
　　これにDarkSeoulウィルスが入っていた。
　　http://nakedsecurity.sophos.com/2013/03/20/south-korea-cyber-attack/
　　ウィルス自体は存在して解析されているので（新種ではなく、すでに検出可能だったものとのこと。

ホロン部が静かなのは１）による。

957 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:49:17.19 ID:2cM/DhRv

>>941
自分達で作って大手3社に解析以来出したんでしょ。
だから未知の脆弱性ではなく既存のパターンで簡単に検出できる物しか作れなかった。

958 ：ぬこめ～わく ◆NUKOOSsJck ：2013/03/23(土) 16:49:53.07 ID:L9xgZIUG

>>940
ある割り方をした割れ窓にSP1を当てると起動しなくなる、と言うのを否定するかい？ｗ
ウイルスとか関係無くてさｗ

959 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:50:56.62 ID:85grwDO6

>>958
会社で割れを使うなら、全て一緒の割り方にするんだろうからね。

960 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:51:08.99 ID:tkJrAIwc

>>957
あーなるほどね
そこまでは考えなかったけど隠蔽のためならありえるかもねぇ

961 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:51:10.60 ID:aqVTWYN6

>>771にあるでしょｗ

朝鮮メディアも安心して「迷宮」って表現使ってんだから、もう解決したんだよｗ
理由はいえないが、迷宮と表現しても二度と攻撃されることはないとね

962 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:51:37.57 ID:2cM/DhRv

>>942
韓国の言い分ではアンラボとハウリのセキュリティー製品(ビジネス向け)を入れていたPCが感染したことになってるよw

963 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:51:53.77 ID:IkikBumE

>>953
マイクロソフト社以外で勝手に修正していいんでしょうか？

964 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:52:05.99 ID:D3DIpFNI

英文記事。韓国のメンツが潰れますよ。

タイトル：韓国によると、サイバー攻撃は中国からのものではない。

http://azstarnet.com/news/world/cyberattack-didn-t-come-from-china-s-korea-says/article_e1540e13-f3f8-56aa-9fc8-d55475125512.html

965 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:52:17.80 ID:6Oms78CD

>>941
韓国がシマンテックにウィルス検体送って、それに対する情報出しただけでしょ？
情報見てもここまで被害出るほどのブツには見えないし、割れ隠しのアリバイ工作って可能性もあると思う

966 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:52:40.15 ID:6sV20nwf

悪が傷つく様はいつみてもスカッとするわ

967 ：ぬこ大好き３匹目 ◆YL2WBq55YzJ9 ：2013/03/23(土) 16:52:41.24 ID:uT9E4lZa

>>959

空き缶ＰＣだと１台１台BIOS書き換えるのが面倒だったんでしょう？
だからMBR偽装でWin7の割れＯＳ....
韓国は大企業でもそうだからｗｗｗ

968 ：ぬこめ～わく ◆NUKOOSsJck ：2013/03/23(土) 16:52:50.60 ID:L9xgZIUG

>>963
あー、勝手に修正したら、WindowsUpdateで受け付けられませんからｗ

969 ：穢麻呂（本体封印中） ◆v22nzdoeQU ：2013/03/23(土) 16:52:58.00 ID:lYzT3lcF

>>950
何かホロン連中漏れをスルーしてるっぽい感じがするのよね＞＜
別段ブラックリストに載ってるって訳でも無いだろうに。

970 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:53:01.54 ID:k5sx++Vi

７以外のバージョンはウィルスじゃないとアボンならないと思うんだけど違うのか？

971 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:53:34.57 ID:2cM/DhRv

>>960
まぁ、既知の脆弱性を突かれてこれだけの被害が出たなら、それはそれで大恥だけどね。

972 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:53:37.93 ID:85grwDO6

>>967
ああ、なるほど。
確かに手間だなw

973 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:53:57.93 ID:yc3qOgwv

>>947
汚染源はSP1じゃないって言ってるのｗ

>>958
だからそれは否定してないよ
ただ、今回の騒ぎを起こしたのは割れにSP1を当てたことによるものじゃく
マルウェアが原因ってこと
SP1適用だと辻褄があわなすぎる

974 ：蟹(極東wktk産) ◆M6A1eiUUqQ ：2013/03/23(土) 16:54:22.95 ID:7ivqdtqU

>>962
そして、そのセキュリティー製品が穴になっていたと

975 ：ぬこめ～わく ◆NUKOOSsJck ：2013/03/23(土) 16:54:42.56 ID:L9xgZIUG

>>973
辻褄が合わないと言うポイントを出してみそｗ

976 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:55:14.82 ID:JjpTy73+

>>969
誰をホロン部認定してるか知らんけど、あんたの話は絡み用がないもの

977 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:55:17.45 ID:tkJrAIwc

>>971
預金データ全消しの可能性まで臭わせる被害だしね
バックアップがあるので預金は大丈夫です！みたいなニュースって出たのかな？

978 ：穢麻呂（本体封印中） ◆v22nzdoeQU ：2013/03/23(土) 16:55:21.90 ID:lYzT3lcF

>>970
漏れの今現在のＰＣはＸＰだけど普通に自動更新して
今もこうして東亜に書いてるお。

979 ：ぬこ大好き３匹目 ◆YL2WBq55YzJ9 ：2013/03/23(土) 16:55:22.04 ID:uT9E4lZa

>>962

そんなことは逝ってませんにゃ
ただアンとハウリの常駐プロセスをKILLするとは逝ってるけどにゃん。

なんでアンとハウリだけなんでしょーかｗｗｗ
で解析に出した先が何故かシマンテックってｗｗｗ
どう考えてもおかしいだろ？

割れ割れは嘘つきだーって逝ってるようなもんだにゃｗｗｗ

980 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:55:25.81 ID:85grwDO6

>>973
因みに、sp1の半強制更新は20日。
この事件の発生も20日。

いや、凄い偶然だねぇwww

981 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:55:30.85 ID:IkikBumE

で、一番初めに戻るのですが
「なんでアップデートしないでそのまま放っておくのか」と

ここに逝きつくと思うのですがｗ

982 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:55:34.47 ID:GgedwhYk

>>957
可能性はあるですね。
当初KISAが示したウィルス除去ソフトはTrojan WinKillMBR-E向けで、この分類は“本来の動作”を
しているアプリも含まれる可能性がある（Symantec）あいまいなもの。

その後(12時間以内?）にTrojan WinKillMBR－A / Dark Seoul / Trojan.Jokra　と呼ばれるウィルスが
特定された。

983 ：帰って来た仕事コナカッタ元声優 φ ★：2013/03/23(土) 16:55:36.28 ID:???

【韓国サイバー攻撃】｢原因はパッチ更新管理サーバーのハッキング、当面はWindows自動更新回避で対処｣-32000台に被害★9[03/21]
http://awabi.2ch.net/test/read.cgi/news4plus/1364025276/

次スレ立てました

984 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:56:02.27 ID:iyYyrufY

>>973
原因が分かっていれば、さっさとＳＰ１をインストールいればいいのでわ。
メデタシ、メデタシ。

985 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:56:04.42 ID:2cM/DhRv

>>974
しかも最大の穴は「パスワード管理」というトンデモな言い分

986 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:56:13.95 ID:uxO+8Iop

>>973
見てもいないマルウェアに、よくそんなに容れ込めるなw

987 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:56:49.94 ID:yc3qOgwv

>>975
・マルウェアが検出されてるし、シマンテック等のセキュリティソフト会社もそれが原因だと認めてる
・営業時間中にSP1当てる馬鹿はいない事
・そもそも自社で管理鯖立ててるのに自動UPDATEなんかしない
・一般人には被害が出ていないこと、これはつまりSP1じゃなく、管理鯖自体が狙われて汚染されたってこと

988 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:57:36.23 ID:2cM/DhRv

>>979
いや、感染経路として2社のビジネス製品をクラックされた事になってる。
Killうんぬんとは別の話だよ

989 ：長州禿鷹 ◆82VQn4hR3A ：2013/03/23(土) 16:57:59.25 ID:vZmXmBfM

>>983
乙

>>969
ホロンが絡みにくい、何かが有るんじゃないですかね？

990 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:58:06.57 ID:aisNIdd0

チョン「割れ最高」

991 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:58:09.16 ID:YWA4Fqf+

このままだと、この騒ぎは朝鮮人による「狂言」てことで終了だな(笑)

割れＯＳ・デタラメＩＰ込みで(笑)

992 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:58:11.02 ID:iyYyrufY

>>987
そんなに明白な原因が分かったら喜ぶべきではないのかな。

993 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:58:19.07 ID:aqVTWYN6

南朝鮮は、無い知恵絞って「迷宮入り」という解決策を出したんだから、もうほっといてやれよｗｗ

そんな表現を使うと、攻撃が再度あるかも知れないということを考えなきゃいけないのに、能天気にそういう表現を使えるってことは、最初から「攻撃」なんてなかったってこったｗｗ

原因は不明のままだけどな

994 ：ぬこめ～わく ◆NUKOOSsJck ：2013/03/23(土) 16:58:50.00 ID:L9xgZIUG

>>987
１は「このウイルスが原因で３２０００台が落ちた」とシマンテックが言ったのかな？ｗ
２～４は憶測ｗ
特に４なんか出ていないって根拠無いしｗ

995 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:58:51.47 ID:85grwDO6

>>993
まあ、ぶっちゃけその通り。

996 ：穢麻呂（本体封印中） ◆v22nzdoeQU ：2013/03/23(土) 16:59:04.63 ID:lYzT3lcF

>>976
アジ此処とか漏れをスルーしてたりするし＞＜

997 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:59:07.14 ID:aisNIdd0

>>969
コテが読めないんじゃない

998 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:59:08.94 ID:JjpTy73+

>>989
お前も俺のマルウェアだから、を
都合が悪いか、無知かでスルーしてんだろww

999 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:59:39.35 ID:JjpTy73+

>>996
それはちょっとさみしいなww

1000 ：<丶｀∀´>（´・ω・｀）（｀ハ´　）さん：2013/03/23(土) 16:59:39.77 ID:yc3qOgwv

>>994
お前なんか全部憶測だろｗ

1001 ：１００１：Over 1000 Thread

　　　　　　∧＿∧　　∧＿∧ 　　 ∧＿∧
　　　　　（　´∀｀）-（　´,_ゝ｀） - （＾∀＾　）ヽ＜良く1000まで頑張った
　　　　（_）　日　（_）|　米　|　　 |　台　　（_）
　　　　|　|　　　.|　 |　　　|　　 ∧＿∧　| |
　　　　|　| ,,,,,,,,,,,,| 　| ∧＿∧ 　（｀ハ´　）＜周りを見るﾖﾛｼ･･･
　　　　 |　|ﾐ,,,,,,,,,,;;ﾐ　 <　｀Д´>/´　中　（___）皆他スレに行ったアルヨ
1001 　＞（´<_｀　）∪　　　　　ヽ|　　　　/　）
　　　　　(_/　露ヽ |　|＿＿_　.(⌒＼__＿/　/

　★人大杉対策に2ch専用ブラウザを！
　　　　　　　　　　　　　　　　2chブラウザ総合サイト http://www.monazilla.org/
東アジアnews+@２ちゃんねる
http://awabi.2ch.net/news4plus/