韓国で発生したサイバー攻撃事件に関する続報です。とりあえず信頼できそうなリンク先をまとめてみました。
- 韓国への大規模サイバーテロ事件について | snowwalker's blog
- 3/20 韓国同時多発サイバー攻撃について - セキュリティは楽しいかね? Part 2
- slashdot: 韓国サイバー攻撃事件、企業向けのPC管理システム経由での攻撃か
まだまだ状況ははっきりしませんが、リンク先を見る限りでは「AhnLab社の資産管理サーバ(アンチウイルスソフトの更新などを担当)が乗っ取られ、その更新の仕組みに乗じて各PCがmalwareに感染した」という可能性が高くなってきているようです(海賊版Windowsが原因という可能性は低いみたいです)。
被害状況は、MBRの破壊だけでなくHDDの全消去なども含まれているそうなので、おそろしい…。
Windows Vista / 7/ 8 にはUAC(ユーザーアカウント制御)と呼ばれる、危険なプログラムの実行をユーザーに警告する機能も搭載されているのですが、これを迂回する能力を持ったmalwareだったということでしょうか?
原因が知りたいですね。