3月20日午後2時10分ごろ、韓国の放送局、KBSとMBC、YTNの社内電子システムが一斉に使用できなくなった。
KBSの関係者は、午後2時ごろから社内の電子システムが使えなくなり、一切の業務ができなくなったと話した。
MBCとYTNでも同じ時間帯に異常が起こっている。MBCの関係者は「2時10分ごろに社内のパソコンの電源が落ち、再起動できない。原因を調べている」と話した。放送に影響はないという。【ソウル聯合ニュース】
TVでも大々的に報じられてましたね。その画面に映っているのは、POST後の「Operating system not found」の文字。これは、パソコンを自作したことがある人なら、おそらくは一度ぐらい見たことのあるメッセージ。まぁ、起動指示されたデバイスからOS(の起動部分)が見つけられなかったよ! というヤツです。
最近で一番多いのは、BIOSから起動デバイスを変更してリブート、でしょうか。
Windowsも9x(DOSベース)の頃は割と簡単にこの辺もいじれたので、経験者も多いはず。
で、当局は、ウィルスによる「テロ」と言っているんですが、どうも信じられません。
ウィルスでブートローダに寄生するとか、超懐かしい方法ですし、その上で同時刻にリブートさせるという愉快犯っぷり。
今時のOSのブートローダは無防備じゃありません。それでも感染したと言うのであれば、セキュリティホールを突かれてRootkitが仕込まれていると考えていいでしょう。これが仕込まれたなら、こっそりとデータの収集や送信をしても、ユーザーにはほとんど分かりません(SSLでしょうし)。
なので、銀行の情報などをこっそりと流出させ続けた方がお金になりますよね。なのに、一斉の再起動+ブート不可。
なにか、においます。
さて、3月20日というと、Windows7のSP1が強制インストールされるような日であります(それまでは任意)。詳細はこちら。
放送通信委員会は同日午後、2次ブリーフィングで”被害機関から採証した悪意のあるコードを分析した結果、特定のベンダーのアップデータ管理サーバー(PMS)で悪性コードが流布されたものと推定される”と説明した。【同】
PMSというのは、WindowsUpdateなどを社内で再配布するための仕組みです。これが、悪意あるコードを配布した…、と公式に発表しています。もちろん、このサーバーが乗っ取られて、ウィルスを配布した可能性はゼロじゃないんです。
が……。
面白い事が2点。
・このWindows7SP1に搭載された新機能として、非正規のwindowsを弾くようになったというのがあります。
・Windows7のアクティベート回避に、MBRを使った物があります。
……。さて、何かが一本の糸で繋がったような気がしませんか?
重要なので、もう一度引用します。
特定のベンダー(Microsoft)のアップデータ管理サーバー(windows update)で(韓国にとって)悪性コードが流布されたものと推定されると説明した。【同】
なんだろう、この説明のムリのなさ。いえ、自然さ。そして、納得感。
ということは。あれ。国を挙げてWindowsのクラックに勤しんでいたって事、なの…、かな?
いやいやいや、国策企業が、こんなことある分けないですよね! 私の想像です! あはははははは!!!!!
【捕捉】
ちなみに、韓国軍は、昨年ソフトの不正使用でMicrosoftと係争してます。
韓国軍が購入した正規品の数と、MSサーバへの接続数があまりに合わないので、正規の料金21万台のクライアントライセンスを支払うように要請。すると、『マイクロソフトが過度な要求をしてくるなら、サーバーを変えざるを得ない』と返答。
非正規利用を認めた上で逆ギレ、という大技を繰り出してます。
(追記)
非正規のWindows Server Update Services(WSUS)が原因っぽいですね。
正規のWindowsUpdateにパッチの確認に行くものの、実際のパッチは別のサーバーからダウンロードするように設定されていた。その中にパッチを装ったウィルスが仕込まれていた…、と。