どうも、セキュリティソフトのパッチサーバを乗っ取ったというのが正解かと思うが

日経BPの人、キチンと事態の推移を読んでいるのだろうか（＾＾；

ぼかぁ、こちらが正しいと思うのだが＠snowwalker's blog
http://snowwalker1224.wordpress.com/2013/03/21/cyberwarfare2korea_1/

事の推移を見るに、明確に電子ネットワーク上の戦争ですよね。

でも、各社のリリースをまともに読んでいるのかと疑う＠日経BP
http://itpro.nikkeibp.co.jp/article/COLUMN/20130321/464661/

日経BPの中の人ェ……非正規ライセンスによるWindows稼働が（極めて）多い韓国ですが、少々事の次第を矮小化して危険性を隠してしまうような記事を書いちゃ駄目だと思うんだがな。

うん、割れ物ＯＳかなーという話もあったのですが

マルウェアをダウンロードさせるドロッパーと、破壊型マルウェアによる攻撃であると断定ですね。

ＭＢＲ(マスターブートレコード)破壊だけで無く……＠it
http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

論理ドライブ（エクスプローラで言う所のHDDドライブ）の中身を破壊するものも含まれていたとの事。

韓国で一般的に使われているアンチウィルスソフトを停止させてから動くとか、まさに標的を絞っているマルウェアと言った印象ですね。
ドロッパーが落としてくるマルウェアは、Windowsに限らずHP-UXやLinux用の破壊型マルウェアも含まれているとか、実に準備の良い攻撃ですよね。
まぁ、同じ手順でスパイ用マルウェアを送り込むのも十分にあり得る手な訳ですが。

また、感染方法も、企業内のサーバをクラックして仕込まれた物と言う事ですから組織的なものなのでしょう……一体何処の臭い筋なのだろうか？
パッチ配布用更新サーバを乗っ取られては、組織内の端末が根こそぎってのも良く分かる怖い一件なのでした。

PS.
やっぱり、北かな？