-
-
[转帖]韩国遭遇网络攻击分析:Windows恶意程序可擦除Linux
-
发表于: 2013-3-23 15:27 2031
-
http://www.enet.com.cn/security/ 2013年03月21日18:55 来源:eNet硅谷动力
【文章摘要】据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。
据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。
赛门铁克在它的博客上写到,人们通常不会遇到工作在多个操作系统上的组件,所以这个发现很有趣:攻击中使用的Windows恶意程序中包含一个组件能够擦除Linux机器。
Jokra还检查运行Windows XP或Windows 7的计算机,查找一个叫做mRemote的程序,这是一个可用来管理不同平台设备的远程连接工具。
韩国的调查显示,至少三家电视台和四家银行在周三遭到攻击。据报道,政府官员警告不要指责朝鲜。
McAfee也公布了对攻击代码的分析,恶意程序会改写计算机的主引导记录,导致计算机无法启动。
攻击者还用同一字符串随机地改写文件系统,使这些文件不可恢复——即使最后修复MBR,磁盘文件也受到永久性破坏。
该恶意程序还试图关闭两家韩国公司安博士和Hauri的防病毒产品。另一个组成部分,一个BASH shell脚本,试图删除分区的Unix系统,包括Linux和HP-UX。
安全厂商Avast的在其博客中写道,对韩国银行的攻击来自韩国软件产权局的网站。该网站已被黑客入侵并嵌入一个iframe向其他网站发起攻击,攻击代码利用了去年7月发现的IE漏洞,目前微软修补该漏洞。
【文章摘要】据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。
据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。
赛门铁克在它的博客上写到,人们通常不会遇到工作在多个操作系统上的组件,所以这个发现很有趣:攻击中使用的Windows恶意程序中包含一个组件能够擦除Linux机器。
Jokra还检查运行Windows XP或Windows 7的计算机,查找一个叫做mRemote的程序,这是一个可用来管理不同平台设备的远程连接工具。
韩国的调查显示,至少三家电视台和四家银行在周三遭到攻击。据报道,政府官员警告不要指责朝鲜。
McAfee也公布了对攻击代码的分析,恶意程序会改写计算机的主引导记录,导致计算机无法启动。
攻击者还用同一字符串随机地改写文件系统,使这些文件不可恢复——即使最后修复MBR,磁盘文件也受到永久性破坏。
该恶意程序还试图关闭两家韩国公司安博士和Hauri的防病毒产品。另一个组成部分,一个BASH shell脚本,试图删除分区的Unix系统,包括Linux和HP-UX。
安全厂商Avast的在其博客中写道,对韩国银行的攻击来自韩国软件产权局的网站。该网站已被黑客入侵并嵌入一个iframe向其他网站发起攻击,攻击代码利用了去年7月发现的IE漏洞,目前微软修补该漏洞。
赞赏
他的文章
看原图
赞赏
雪币:
留言: