韓国サイバー攻撃続報まとめ

NewImage

韓国で発生したサイバー攻撃事件に関する続報です。とりあえず信頼できそうなリンク先をまとめてみました。

まだまだ状況ははっきりしませんが、リンク先を見る限りでは「AhnLab社の資産管理サーバ(アンチウイルスソフトの更新などを担当)が乗っ取られ、その更新の仕組みに乗じて各PCがmalwareに感染した」という可能性が高くなってきているようです(海賊版Windowsが原因という可能性は低いみたいです)。

被害状況は、MBRの破壊だけでなくHDDの全消去なども含まれているそうなので、おそろしい…。

Windows Vista / 7/ 8 にはUAC(ユーザーアカウント制御)と呼ばれる、危険なプログラムの実行をユーザーに警告する機能も搭載されているのですが、これを迂回する能力を持ったmalwareだったということでしょうか?

原因が知りたいですね。

スポンサーリンク