转帖地址:http://60808.org/thread-13150-1-1.html
作者:阿木
本周，韩国政府网站遭受黑客攻击，引发全球关注。趋势科技及赛门铁克安全专家也针对此次攻击进行了相关分析。　　绿盟科技发布《工业控制系统及其安全性研究报告》，指出我国工控系统正面临严峻的安全形势。并对此提出了相关建议。
　　最新病毒方面，国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意程序Dropper_NineDay.A。并提醒广大计算机用户采取防范措施。
　　韩国政府网站遭黑客攻击引全球关注
　　本周，韩国最高政治中心青瓦台网站遭受黑客攻击，导致网页被置换并瘫痪，引发全球关注。
　　根据趋势科技全球病毒防治中心Trend Labs的最新研究发现，韩国云端储存服务软件“SimDisk Installer”服务器在此波攻击中疑似遭受黑客攻击并被植入名为“ SimDisk Installer exe. ”的恶意软件，其通过自动更新系统分发至用户端，试图造成大量的感染，成为受黑客控制的网络“僵尸军团”，进一步发动DDoS攻击以令更多政府网站瘫痪。
　　而赛门铁克观察到，其中一起针对韩国政府网站的DDoS攻击与DarkSeoul团伙及Trojan.Castov有着直接的联系。
　　通过对DarkSeoul团伙所发起的攻击进行分析，赛门铁克总结了类似攻击手法的一些主要特征。
　　相关文章：
    韩国网络遭攻陷 云端储存服务软件成工具
　　赛门铁克解析近日朝鲜半岛网络攻击事件
　　我国工业系统安全领域面临严峻挑战
　　工业控制系统脆弱的安全状况以及日益严重的攻击威胁，已经引起了国家的高度重视，甚至提升到国家安全战略的高度。
　　在此背景下，绿盟科技成立研究团队，发布了《工业控制系统及其安全性研究报告》。
　　报告指出，随着2010年“震网”及后续一系列工控安全事件的发生，表明出于某些国际组织、国家的政治、经济、军事等原因，工业控制系统已经面临这些组织所发起的新型高级可持续的攻击威胁。
　　目前工业控制系统普遍存在一些严重的安全问题，主要表现为：严重漏洞难以及时处理，系统安全风险巨大;工业控制系统协议缺乏足够的安全性考虑，易被攻击者利用;缺乏违规操作、越权访问行为审计能力;面对新型的APT攻击，缺乏有效的应对措施等。
　　该报告还在在参考信息安全业内的最佳实践的基础上，结合工业控制系统自身的安全问题，对工控系统安全提出了一些建议。
　　相关文章：
    工控系统安全 不容忽视的安全领域
　　绿盟科技发布工业控制系统及其安全性研究报告　　
　　警惕恶意程序Dropper_NineDay.A
　　国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意程序Dropper_NineDay.A。该恶意程序被捆绑在特制的Word文件中，运行后修改受感染操作系统的注册表相关键值项，以实现随系统开机而自启动。
　　除此之外，恶意程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他muma、病毒等恶意程序。
　　国家计算机病毒应急处理中心也为广大计算机用户提出了防范措施建议。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！