マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティブログ
先日の韓国巨大サイバーテロは、トレンドマイクロにあるエントリで概要は理解できましたが、あれ程、甚大な被害に繋がった原因を十分に理解できない。
1台のPCから他PCへ広がるなら、理解できますが、多くの集中管理サーバが感染するって、どういうこと? 集中管理サーバにある未公開の脆弱性を突かれたのではないの?
また、MBR上書きは、各PCのrootまたは管理者権限が必要では?、集中管理サーバが不正プログラムを配布したとしても、情弱ユーザだけがハマるのではないの?