【概要】
■状況
- 2013年3月20日14時ごろ、韓国の放送局や金融機関でコンピューターシステムが一斉にダウン
- マルウエアを使ったサイバー攻撃が原因
■マルウェアの動作
- 2013/03/20 14:00 に一斉に起動
- 「pasvc.exe(アンラボ)」あるいは「clisvc.exe(ハウリ)」が動作している場合には、これらを停止
- 「PRINCPES」や「HASTATI.」といった文字列で、ハードディスクのMBRやデータ領域を上書き
- 「shutdown」コマンドを実行しOSを再起動
【ニュース】
◆「3万2000台が被害」 韓国サイバー攻撃の全貌 (日経新聞, 2013/03/22)
http://www.nikkei.com/article/DGXNASFK2203A_S3A320C1000000/