MBRを書き換えるウィルスは珍しくない

テクニカルな部分については下記日本語記事が良いと思います。
が、
発表されている主要な３つのテレビ局と銀行、生命保険、損害保険会社、金融機関以外で、
一般ユーザに大規模発症したというニュースは聞こえて来ません。
インフラや政府機関、空港、軍等、ターゲットにされそうな業界についても全く聞こえて来ません。

あまりにも局所的すぎるように感じます。
これは感染ルートに北朝鮮関連企業が下請けで入ったりしてないですかね？

古い話ですが、オウム関連の派遣会社名一覧が流れてきたことを思い出しましたよ。

http://ascii.jp/elem/000/000/773/773550/
McAfee Blog
韓国の銀行、メディアに対するサイバー攻撃事件について
2013年03月21日 19時45分更新

追記：
なかなか面白い2ch記事があったのでメモ。
韓国産資産管理ソフト経由で各端末にウィルスを配信したという情報は、
なかなか興味深いねぇ。ニュースソースがアレなので真偽の程は自己責任で。
信じるか信じないかはあなた次第。ですな。

749 名前：ノルウェージャンフォレストキャット (新疆ウイグル自治区)[] 投稿日：2013/03/22(金) 02:25:46.45 ID:2/EHAZxtP [3/6]
>>743
企業内に置かれている「更新管理サーバー」とか「資産管理サーバ」と呼ばれるサーバが
クラックされて企業内のクライアントPCにマルウェアをバラ撒いた

2chではこのサーバをWSUSだと推測する向きもあるが、今回の事件の当事者である
AhnLabが自社による中間解析でこのサーバは「アンラボの資産管理サーバであるAPCサーバ」だと
言ってる

放送局や金融機関の攻撃に関連中間解析結果発表
http://translate.google.co.jp/translate?sl=ko&tl=ja&js=n&prev=_t&hl=ja&ie=UTF-8&eotf=1&u=http%3A%2F%2Fblog.ahnlab.com%2Fahnlab%2F1728&act=url
> -資産管理サーバ：アンラボの資産管理サーバであるAPCサーバーは、エンタープライズV3の
> 自動インストールとバージョンアップデート、セキュリティポリシーの適用、リモート制御、
> 常時監視などを行います。したがって、 "アップデートサーバー"が非放送局と金融機関の
> 内部ネットワークにインストールされて資産管理サーバ（APCサーバー）を介してPCに悪意の
> あるコードが利用されていることが確認された。

APCサーバの「APC」は「統合管理ツール AhnLab Policy Center」の略だと思われる
http://www.ahnlab.co.jp/product_service/product/b2b/apc.asp

AhnLabが中間解析結果の発表で言いたかったのは、
・ウチのアップデートサーバ本体がクラックされたわけじゃない
・何者かがAPCサーバの管理者アカウントをかっぱらってマルウェアをバラ撒いた
　ウチのソフトの脆弱性を突かれたのではない
　正規のアカウント情報を使われたら防ぎようがない。ウチは悪くない
ということ

俺は悪くないアピールがすごい、読んでみりゃわかる