オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

DDoS感染PCのデータが消されるかもしれない、イヤな可能性

»

そもそも、自分のPCが「それらの行為」に荷担しているとは誰しも思ってないでしょう。回虫ダイエットとは違うのです。しかし、ワームは使い捨てのように、データまで消していく・・・

米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性CNET Japanより

米韓の数十の政府サイトや商用サイトへのDDoS(分散型サービス拒否)攻撃は、米独立記念日の7月4日を含む週末に始まった。攻撃はその後の1週間に少なくとも2度再燃し、ホワイトハウスや米連邦取引委員会(FTC)、米財務省検察局(Secret Service)、The Washington Postなどのサイトに影響を与えた。

 感染したPCに入り込むファイルの1つは、マスターブートレコード(MBR)を含むPC上のファイルを削除するようプログラムされており、PCの再起動時にシステムを操作不能にする可能性がある、とSymantecは述べた。「基本的には、これが実行されると、個人の(PCの)システムに不具合が生じる」(Egan氏)

先日書きました、WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・この攻撃ですが、最悪なことをする可能性があるようです。

このデータを消去するプログラムが動くと・・・

・コンピュータが起動しなくなります。

全部のデータを消すには、ディスクの容量に応じた「それなり」の時間がかかります。この場合は見る限り、目次情報を消すだけなので、中身のデータは残るはず。。。ですが、悪意なツールの動作自体に、なんら正しい動作というか、決まった動作というか、何も決まったものがないのですべては「発生後」に、何が起こったのかわかる。これじゃ遅いのですが、現実です。

それでも、中身のデータが残っている可能性は十分に高いので、復旧することも出来ます。が、結構なコストがかかりますね。

これらは、悪意なプログラムが動いても、ディスクが物理的にぶっ飛んでも、結局は起動しないとか、データが戻らない。などの最悪な結果が待っているのです。私も何度も痛い経験をしています(笑)

やはり、こまめなバックアップをすること。あるものはなくなる可能性があるのです。地味な方法に見えますが、バックアップに尽きると思っています。私も、今からバックアップします(笑)

Comment(0)