【悲報】 韓国サイバーテロ、OSブート破壊だけでなく、全PCの全HDDを完全フォーマットされたことが判明
493 :番組の途中ですがアフィサイトへの転載は禁止です:
>>433の記事にある
シマンテックの解析で明らかになった
マルウェアが停止させる2つのセキュリティプロセスってのは
「pasvc.exe」・・・韓国アンラボ社の製品、「clisvc.exe」・・・韓国ハウリ社の製品
みたいだから、韓国国内を狙った攻撃なんだろうね
>>456>>454
あーほんとだ。最初の記事の最後にちゃんと書いてあった
>今回の場合は、非正規のWSUSに情報を提供しているサーバーに、
>今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、
>あらかじめ標的型ウィルスが仕込まれていた可能性が高い。
>このため、企業の管理者はWSUSの管理を信じ、
>誤って標的型ウィルスをクライアントWindowsに配って、
>Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。
シマンテックの解析で明らかになった
マルウェアが停止させる2つのセキュリティプロセスってのは
「pasvc.exe」・・・韓国アンラボ社の製品、「clisvc.exe」・・・韓国ハウリ社の製品
みたいだから、韓国国内を狙った攻撃なんだろうね
>>456>>454
あーほんとだ。最初の記事の最後にちゃんと書いてあった
>今回の場合は、非正規のWSUSに情報を提供しているサーバーに、
>今回ターゲットにされた企業からアクセスがあった時だけダウンロードするように、
>あらかじめ標的型ウィルスが仕込まれていた可能性が高い。
>このため、企業の管理者はWSUSの管理を信じ、
>誤って標的型ウィルスをクライアントWindowsに配って、
>Xデイ(3月20日)にMBRを破壊するウィルスが活動を開始したと推測される。
|
|
|