FireEye研究部門總監瑞奇華(Rob Rachwald)表示,南韓這次惡意軟體攻擊和其先前其他事件不同之處在於,目的是為癱瘓、摧毀被攻擊的系統,而非竊取資料。
瑞奇華說,過去駭客採用分散式阻斷服務(DDoS) 的手法,攻佔國家的基礎設施,包括,2007年對愛沙尼亞的網路攻擊,2012年宣稱由伊朗駭客軍團對美國數十家銀行發動的攻擊等,均屬此類。
這次南韓攻擊事件的重點是損毀主開機紀錄 (MBR),抹除硬碟所有資料,並造成電腦當機。這一惡意軟體有定時功能,原在睡眠狀態中,但設定在特定時間(2013年3月20日下午2時)啟動。
瑞奇華解釋,惡意軟體啟動後,還會檢查 Windows版本,發動一個執行緒,再直接寫入硬碟中,進而?掉主開機紀錄,且還具備迴避功能,它會檢查並停用韓國流行的防毒產品AhnLabs,這代表駭客顯然是衝著南韓而來。