首页
社区
课程
招聘
[转帖]全新手段、全力破坏--韩国被黑事件解读
发表于: 2013-3-24 21:36 1829

[转帖]全新手段、全力破坏--韩国被黑事件解读

2013-3-24 21:36
1829
全新手段、全力破坏--韩国被黑事件解读

http://www.enet.com.cn/security/
2013年03月24日13:17
来源:eNet硅谷动力  http://www.enet.com.cn/article/2013/0324/A20130324268592.shtml
【文章摘要】3月20日,韩国发生了大规模的黑客攻击事件。综合得到的信息看,这起攻击事件呈现以下特点:采用全新的攻击方法,攻击关系民生的大型机构,影响范围广,纯粹的破坏行为。
  3月20日,韩国发生了大规模的黑客攻击事件。安全专家在对本次黑客攻击事件调查后发现,攻击的源头竟然是防病毒软件公司的病毒定义更新服务器!黑客控制这些服务器,并利用病毒库定义升级机制,将恶意软件直接送进用户计算机。综合得到的信息看,这起攻击事件呈现以下特点:采用全新的攻击方法,攻击关系民生的大型组织,影响范围广,纯粹的破坏行为。

  韩国在3月20日下午2点,包括新韩、农协和济洲等3家银行与KBS(韩国广播公司)、MBC(韩国文化广播公司)等2家电视台,超过32,000台电脑以及部分ATM提款机,都在同一时间当机,无法重新启动。之后陆续还传出YTN(联合电视新闻台)、NH生命保险及NH损害保险公司,也遭到类似的攻击。

  这起攻击事件之所以造成如此大范围的破坏,是因为黑客使用了不同寻常的攻击方法。黑客首先入侵了韩国防病毒软件厂商AhnLab(安博士)的病毒定义更新服务器,利用病毒库定义升级机制,将恶意软件分发到用户的计算机。对于用户来说,这一切看起来像是防病毒软件日常的更新。黑客利用用户的信任,在用户的计算机上安装执行恶意程序。调查发现,另一家防病毒软件公司ViRobot也被黑客利用。

  恶意软件预设在特定的时间启动破坏——3月20日下午2点,程序开始使用特定的字符串重写计算机主引导扇区MBR(Master Boot Records),接着执行关机指令shutdown -r -t 0。受害的计算机关机后,由于启动扇区已被修改,因此无法开机。

  重新梳理这次攻击事件的几个关键词:电视台、金融机构、破坏、计算机瘫痪、罕见的攻击方法。我们不难发现,这次攻击的性质与最近在韩国爆发的钓鱼攻击有所不同,它的目的不是赚取经济利益,反而与之前韩国总统府攻击事件有些相似。

  链接:2011年3月4日,韩国40个主要网站遭到分布式拒绝服务(DDoS)攻击,涉及总统府青瓦台、外交通商部、国家情报院等政府部门,国民银行等金融机构,以及著名搜索引擎NAVER等企业。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//