http://www.enet.com.cn/security/ 2013年03月21日18：55 来源：eNet硅谷动力
【文章摘要】据外媒报道，安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现，有部分恶劣的代码用来破坏受感染的计算机，而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称，这个被称为Jokra的恶意软件不同寻常。
　　据外媒报道，安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现，有部分恶劣的代码用来破坏受感染的计算机，而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称，这个被称为Jokra的恶意软件不同寻常。

　　赛门铁克在它的博客上写到，人们通常不会遇到工作在多个操作系统上的组件，所以这个发现很有趣：攻击中使用的Windows恶意程序中包含一个组件能够擦除Linux机器。

　　Jokra还检查运行Windows XP或Windows 7的计算机，查找一个叫做mRemote的程序，这是一个可用来管理不同平台设备的远程连接工具。

　　韩国的调查显示，至少三家电视台和四家银行在周三遭到攻击。据报道，政府官员警告不要指责朝鲜。

　　McAfee也公布了对攻击代码的分析，恶意程序会改写计算机的主引导记录，导致计算机无法启动。

　　攻击者还用同一字符串随机地改写文件系统，使这些文件不可恢复——即使最后修复MBR，磁盘文件也受到永久性破坏。

　　该恶意程序还试图关闭两家韩国公司安博士和Hauri的防病毒产品。另一个组成部分，一个BASH shell脚本，试图删除分区的Unix系统，包括Linux和HP-UX。

　　安全厂商Avast的在其博客中写道，对韩国银行的攻击来自韩国软件产权局的网站。该网站已被黑客入侵并嵌入一个iframe向其他网站发起攻击，攻击代码利用了去年7月发现的IE漏洞，目前微软修补该漏洞。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)