【韓国】サイバー攻撃は中国のIPアドレス、北朝鮮の犯行示唆=韓国政府筋★3
韓国サイバーテロ(?)事件の顛末
(参考)
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/ph01.jpg
・報道・金融機関のWSUS(WindowS Update Server)が割れOS(違法コピーOS)を使用。
・WSUSのMBR改竄で違法アクチベートで運用。WSUSは回線輻輳を防ぐため、クライアント
配布用パッチデータはMSから直接ではない(これ重要)ものを配布する仕組み。
・中国の怪しげなサーバーに、MSの偽装パッチ(ウィルス入り)がアップされる。
・MSが公式アップデート開始。
・割れWSUSがMSからアップデートファイルリストを取得するものの、MSの公式データとは
違うものを収集(MSのパッチは割れOS対策がされているため、違う対策パッチを独自に勝手に作ってる)。
・割れWSUS、前述の中国(?)サーバーより、ウィルス入りの偽装パッチデータをダウンロード。
・割れWSUS、クライアントにウィルス入りパッチを一斉配信www
・報道系、金融系のサーバー、次々にダウン。
・クライアントの多くが起動不能に(自業自得www)
・約3兆ウォンの預金データが消失した模様
・一部放送局の放送システムが初期化され復旧の目処が立っていない
・最新鋭イージス艦のシステムもダウンしたことを認める
↓↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
当 面 は Windows の 自 動 更 新 を 回 避 ← セキュリティーホール拡大www
バ韓国版徳政令も実施かwww?
(参考)
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464942/ph01.jpg
・報道・金融機関のWSUS(WindowS Update Server)が割れOS(違法コピーOS)を使用。
・WSUSのMBR改竄で違法アクチベートで運用。WSUSは回線輻輳を防ぐため、クライアント
配布用パッチデータはMSから直接ではない(これ重要)ものを配布する仕組み。
・中国の怪しげなサーバーに、MSの偽装パッチ(ウィルス入り)がアップされる。
・MSが公式アップデート開始。
・割れWSUSがMSからアップデートファイルリストを取得するものの、MSの公式データとは
違うものを収集(MSのパッチは割れOS対策がされているため、違う対策パッチを独自に勝手に作ってる)。
・割れWSUS、前述の中国(?)サーバーより、ウィルス入りの偽装パッチデータをダウンロード。
・割れWSUS、クライアントにウィルス入りパッチを一斉配信www
・報道系、金融系のサーバー、次々にダウン。
・クライアントの多くが起動不能に(自業自得www)
・約3兆ウォンの預金データが消失した模様
・一部放送局の放送システムが初期化され復旧の目処が立っていない
・最新鋭イージス艦のシステムもダウンしたことを認める
↓↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
当 面 は Windows の 自 動 更 新 を 回 避 ← セキュリティーホール拡大www
バ韓国版徳政令も実施かwww?
|
|
|