韓初步判斷惡意代碼屬木馬病毒 正調(diào)查攻擊來源
www.fjnet.cn?2013-03-21 09:56? ?來源:中國新聞網(wǎng) 我來說兩句
中新網(wǎng)3月21日電 據(jù)韓聯(lián)社首爾3月21日報道,政府“網(wǎng)絡(luò)威脅聯(lián)合應(yīng)對小組”(以下簡稱“聯(lián)合應(yīng)對組”)從20日發(fā)生計算機(jī)網(wǎng)絡(luò)癱瘓的部分電視臺和金融公司采集惡意代碼并對其進(jìn)行分析后發(fā)現(xiàn),引發(fā)這起事件的惡意代碼屬于木馬病毒,聯(lián)合應(yīng)對組正在調(diào)查確鑿的事發(fā)原因和攻擊主體。 廣播通信委員會一位有關(guān)負(fù)責(zé)人說,受害單位的補(bǔ)丁管理系統(tǒng)(PMS)被植入木馬病毒,由此引發(fā)計算機(jī)網(wǎng)絡(luò)癱瘓事件,有關(guān)方面目前正在調(diào)查攻擊發(fā)源地和攻擊者等具體的攻擊來源。 此前,聯(lián)合應(yīng)對組推測,有關(guān)單位的補(bǔ)丁管理系統(tǒng)遭到惡意代碼的攻擊,因此與其相連接的臺式、筆記本電腦等所有計算機(jī)的主引導(dǎo)記錄 (MBR)遭到破壞。 據(jù)分析結(jié)果,主引導(dǎo)記錄中被發(fā)現(xiàn)暗示會發(fā)動第二次攻擊的字符串,即“PRINCPES”和“HASTATI”,這兩個字符串均為拉丁語,分別意味著“第一個”和“(羅馬)軍隊的第一列”。有觀點認(rèn)為,這可以視作黑客預(yù)告可能發(fā)動第二、第三次攻擊。 另一方面,KBS、MBC、YTN等電視臺公司內(nèi)部計算機(jī)網(wǎng)絡(luò)21日也仍在癱瘓狀態(tài)中。這些電視臺的計算機(jī)網(wǎng)絡(luò)于20日下午2時至2時20分許全面癱瘓后,該三家電視臺為恢復(fù)計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行傾注了全力,但截至21日上午7時,仍未恢復(fù)正常。因此,該三家電視臺的現(xiàn)場直播節(jié)目制作受到嚴(yán)重影響。 KBS為避免遭到新一輪的攻擊,已關(guān)閉官方網(wǎng)站。MBC和YTN官方網(wǎng)站目前正常提供服務(wù)。該三家電視臺遭到惡意代碼攻擊的計算機(jī)達(dá)到數(shù)百至數(shù)千臺,因此恢復(fù)網(wǎng)絡(luò)正??赡苄枰^長時間。但盡管如此,這些電視臺尚未出現(xiàn)電視播放中斷等事故,因為節(jié)目播放使用了獨(dú)立的網(wǎng)絡(luò)系統(tǒng),所以沒有出現(xiàn)問題。 捷克安全軟件公司Avast韓國分公司于21日表示,除了新韓銀行和農(nóng)協(xié)以外,國民銀行、企業(yè)銀行、韓亞銀行和友利銀行也遭到了黑客攻擊。調(diào)查發(fā)現(xiàn),黑客最近經(jīng)由韓國軟件著作權(quán)協(xié)會的官網(wǎng),對國內(nèi)6家銀行進(jìn)行了攻擊。 據(jù)殺毒軟件企業(yè)AhnLab的分析,黑客疑似用高級持續(xù)性威脅(APT)的方式竊取了補(bǔ)丁管理系統(tǒng)管理者的帳號和密碼,而這起事件并不是因為補(bǔ)丁管理系統(tǒng)不完善而發(fā)生的。 此外,位于美國華盛頓的對朝人權(quán)團(tuán)體“朝鮮人權(quán)委員會”(HRNK)于當(dāng)?shù)貢r間20日表示,自稱為“Hitman 007-Kingdom of Morocco”的團(tuán)體對朝鮮人權(quán)委員會的官網(wǎng)進(jìn)行了攻擊,在此過程中,委員會的部分刊物和文件出現(xiàn)泄漏。 |
- 責(zé)任編輯:林晨
- 打印
- 收藏
- 發(fā)給好友
- 【字號 大 中 小】
- 心情版
- 請選擇您看到這篇新聞時的心情
- 查看心情排行>>
- [ 03-21]韓多家電視臺網(wǎng)絡(luò)癱瘓 黑客組織留言稱僅是開始
- [ 03-20]韓國政府初步證實網(wǎng)絡(luò)癱瘓由惡意代碼所致
- [ 03-20]韓國出現(xiàn)網(wǎng)絡(luò)癱瘓 政府發(fā)布計算機(jī)網(wǎng)絡(luò)危機(jī)預(yù)警
- [ 03-20]韓國多家電視臺和金融公司網(wǎng)絡(luò)癱瘓 原因不明
- [ 11-08]以色列軍情部門網(wǎng)站遭黑客攻擊