「トレンドマイクロ」タグアーカイブ

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国の銀行などの金融機関やテレビ局は20日、PCが次々に起動できなくなったり、深刻なエラーを示す「ブルースクリーン」や「OSが見つからない」という表示がされるなどコンピュータやサーバーなど3万2000台に深刻な被害をうける事件が発生していました。
シマンテックでいう「Trojan Horse/Trojan.Jokra」と「WS.Reputation.1」のマルウエア、トレンドマイクロでいう「TROJ_INJECTO.BDE」という不正プログラムがマスター・ブート・レコード(MBR)を上書きしたしてしまうといいます。MBRはパソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)であり、これが書き換えられていることでPCを再起動させた際に、破壊されたMBRが原因で起動できなくなくなるとしています。(ゆえに、記事によってはハードディスクを破壊するタイプのウイルスと説明されていたりします。)
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス
この不正プログラムは以前からあるもので、特徴としてはMBRを狙うことで「感染コンピュータの復旧を困難かつ長期化させる」事になるといいます。
また、韓国では同時期に、主要な電子機器企業のWebサイトが書き換えられたり、銀行のWebサイトも改ざんされ閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されるなどの攻撃を受けていたといいます。ただし現時点では一連の攻撃の関連性の証拠はなく、偶然の可能性があるそうです。

また、「Windows7 SP1自動アップデート」や「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という推測もあるようですが、これについては裏も取れていないようなので、もう少し様子を見たほうがいいのではないでしょうか。

韓国青瓦台(大統領府)によると、侵入経路についてはワクチンソフトのアップデートを装ってウイルスに感染しており、中国経由の痕跡があり、これまでのサイバー攻撃を受けた経緯から、北朝鮮が仕掛けたと韓国は有力視しているようです。

そういえば事実上のミサイルを発射した際の北朝鮮では、外見からも目新しいPCを手に入れていることから、こうしたサイバー攻撃も出来なくはないのかもしれませんが、この程度のサイバー攻撃を受ける韓国のセキュリティも見直しに迫られそうです。
続きを読む 韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」

トレンドマイクロは成りすましによる犯行予告で冤罪事件が起きた「遠隔操作により犯罪予告を行う不正プログラム」について解析を行い、今回確認された不正プログラムは新種のバックドア型不正プログラムだったことをウイルスデータベースなどで明らかにしました。
トレンドマイクロによる検出名は新種のバックドア型不正プログラム「BKDR_SYSIE.A」で、外部の攻撃者による遠隔操作をネット経由で可能にするバックドア型不正プログラムであり、遠隔からパソコンを乗っ取ることが可能という特性から危険な不正プログラムだとしています。
今回確認された新種のバックドア型不正プログラムは、これまでにも様々なサイバー攻撃に利用される不正プログラムの一種であり、トレンドマイクロでもこのような不正プログラムによる感染を多く確認しているとのことです。

トレンドマイクロによると、感染に成功すると、「電子掲示板システム(BBS)」を利用して攻撃者との通信を行い、BBSに作成したスレッド経由で攻撃者からの指令の受信や情報の送信を行うことが確認されたといいます。
また、感染端末上では特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

このような不正プログラムの感染を防ぐ為には、統合型セキュリティソフトのインストールおよび最新の状態での利用、ならびにOSやアプリケーションの自動アップデートを有効にして最新の修正プログラムの適用を行う、また、出所不明の無料ソフトをインストールしない、見知らぬ送信者からのメールに含まれるURLを不用意にクリックしないなど、パソコンやインターネットを利用する上での注意事項を挙げています。

ネット上に犯罪予告を書き込んだとして大阪府警と三重県警に逮捕された2人はネットで無料ソフトをダウンロードした際に不正プログラムに感染したとみられています。
「パソコンが壊れるだけ」とか「覗かれて困る情報はない」とか「自分は大丈夫」とか、根拠のない理由でセキュリティソフトを利用していない人が多くいるようですが、今回のように犯罪に利用されるだけでなく、被害者なのに冤罪で逮捕や拘留されるケースになる点で悪質なウイルスであると言えます。

悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY悠仁さまの幼稚園「襲撃予告」も遠隔操作?大阪と三重と同様のウイルス起動した形跡 | CUTPLAZA DIARY

真犯人が逮捕されるには時間がかかりそうですが、それ以前に、自分でできるセキュリテイ対策は各々が責任をもって行う必要があります。
続きを読む トレンドマイクロ、遠隔操作で犯罪予告行うウイルスを解析。新種のバックドア型不正プログラム「BKDR_SYSIE.A」

Related Posts Plugin for WordPress, Blogger...