TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

「3万2000台が被害」 韓国サイバー攻撃の全貌

【概要】

■状況

  • 2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウン
  • マルウエアを使ったサイバー攻撃が原因

■マルウェアの動作

  • 2013/03/20 14:00 に一斉に起動
  • 「pasvc.exe(アンラボ)」あるいは「clisvc.exe(ハウリ)」が動作している場合には、これらを停止
  • 「PRINCPES」や「HASTATI.」といった文字列で、ハードディスクのMBRやデータ領域を上書き
  • 「shutdown」コマンドを実行しOSを再起動


【ニュース】

◆「3万2000台が被害」 韓国サイバー攻撃の全貌 (日経新聞, 2013/03/22)
http://www.nikkei.com/article/DGXNASFK2203A_S3A320C1000000/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020