[過去ログ] iPhoneユーザーはパソコンもMacにしよう part64 (1001レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
617(1): 2013/03/23(土)16:04 ID:e2dCqexPP(1/3) AAS
Windowsに比べたらMacなんて超安全
外部リンク[html]:www.atmarkit.co.jp
韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に
関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリ
ティ企業も、原因となったマルウェアについての情報を公開し始めている。
この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関
でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員
会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。
KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュール
されていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Record:MBR)が破壊され、シス
テムのダウンにつながったと見られる。
ドロッパがダウンロードしたマルウェアの中には、Windows XPやWindows 2003 Server、Windows Vistaといった
Windows系のOSをターゲットに、MBRやVBRなどのブート領域と論理ドライブを「PRINCPES」「HASTATI」といった
無意味な文字列で上書きしてしまうマルウェアと、リモートのUNIX系OSをターゲットにddコマンドでディスクの内容
を「0」で上書きしたり、Linuxの/kernelや/usr、/etc、/home以下の領域を削除してしまうマルウェアが含まれていた。
KISAによるとマルウェアは、パッチ配布のための「更新管理サーバ」(Patch Management System)を介して流通
したという。また、被害に遭った農協のシステムを分析した結果、更新管理サーバに接続し、悪意あるファイルを作
成したアクセス元は、中国のIPアドレス(101.106.25.105)だったことも確認したという。
上下前次1-新書関写板覧索設栞歴
あと 384 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.006s