うん、割れ物ＯＳかなーという話もあったのですが

マルウェアをダウンロードさせるドロッパーと、破壊型マルウェアによる攻撃であると断定ですね。

ＭＢＲ(マスターブートレコード)破壊だけで無く……＠it
http://www.atmarkit.co.jp/ait/articles/1303/21/news095.html

論理ドライブ（エクスプローラで言う所のHDDドライブ）の中身を破壊するものも含まれていたとの事。

韓国で一般的に使われているアンチウィルスソフトを停止させてから動くとか、まさに標的を絞っているマルウェアと言った印象ですね。
ドロッパーが落としてくるマルウェアは、Windowsに限らずHP-UXやLinux用の破壊型マルウェアも含まれているとか、実に準備の良い攻撃ですよね。
まぁ、同じ手順でスパイ用マルウェアを送り込むのも十分にあり得る手な訳ですが。

また、感染方法も、企業内のサーバをクラックして仕込まれた物と言う事ですから組織的なものなのでしょう……一体何処の臭い筋なのだろうか？
パッチ配布用更新サーバを乗っ取られては、組織内の端末が根こそぎってのも良く分かる怖い一件なのでした。

PS.
やっぱり、北かな？