首页
社区
课程
招聘
[转帖]韩国遭遇网络攻击分析:Windows恶意程序可擦除Linux
发表于: 2013-3-23 15:27 2031

[转帖]韩国遭遇网络攻击分析:Windows恶意程序可擦除Linux

2013-3-23 15:27
2031
http://www.enet.com.cn/security/ 2013年03月21日18:55 来源:eNet硅谷动力
【文章摘要】据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。
  据外媒报道,安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现,有部分恶劣的代码用来破坏受感染的计算机,而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称,这个被称为Jokra的恶意软件不同寻常。

  赛门铁克在它的博客上写到,人们通常不会遇到工作在多个操作系统上的组件,所以这个发现很有趣:攻击中使用的Windows恶意程序中包含一个组件能够擦除Linux机器。

  Jokra还检查运行Windows XP或Windows 7的计算机,查找一个叫做mRemote的程序,这是一个可用来管理不同平台设备的远程连接工具。

  韩国的调查显示,至少三家电视台和四家银行在周三遭到攻击。据报道,政府官员警告不要指责朝鲜。

  McAfee也公布了对攻击代码的分析,恶意程序会改写计算机的主引导记录,导致计算机无法启动。

  攻击者还用同一字符串随机地改写文件系统,使这些文件不可恢复——即使最后修复MBR,磁盘文件也受到永久性破坏。

  该恶意程序还试图关闭两家韩国公司安博士和Hauri的防病毒产品。另一个组成部分,一个BASH shell脚本,试图删除分区的Unix系统,包括Linux和HP-UX。

  安全厂商Avast的在其博客中写道,对韩国银行的攻击来自韩国软件产权局的网站。该网站已被黑客入侵并嵌入一个iframe向其他网站发起攻击,攻击代码利用了去年7月发现的IE漏洞,目前微软修补该漏洞。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//