韓国のサーバーダウンの原因は古典的なマルウェア感染

昨日韓国の銀行と放送局のサーバーやPCがダウンした原因がサイバー攻撃（マルウェア）によるものと判明しましたが、攻撃そのものは古典的なMBR（マスターブートレコード）の書き換えです。マスターブートレコードはサーバーやPCの電源を入れるとBIOSが最初に読み込むHDD上の領域（パーティションの外）ですから、ここが書き替えられてしまうと、OSを起動することが出来ず「ただの箱」になってしまいます。
今回のマルウェアはMBRを書き替えた後、サーバーやPCをリブートする（shutdown -r）コマンドを発行したため、感染したマシンはいきなりリブートして、画面に「Invalid MBR」を表示してうんともすんとも言わなくなりました。マルウェアは指定時刻に起動するように仕組まれていたため、ほぼ同時刻に数多くのマシンが「ただのは箱」になりました。ここで一番気になるのはマルウェアの感染源ですが、更新配布サーバー（Windows updateなどの配布用）に不正ログインされて、「マルウェアを更新プログラムと一緒に配布するように」改ざんされたと言われていますが、詳細は分かりません。
いずれにしても更新配布（修正パッチ配布）サーバーが乗っ取られると、配下のサーバー、PCはたちどころに感染しますから、ヒューマンエラー対策も含め、乗っ取られないようガードを固めるしかありません。マカフィーBLOG該当記事：http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1358
http://www.e-nekorakuen.net/wp-content/uploads/d3diary/0032e94405b66f64d7b38ba5602b4487ba.jpg