回到頂端
|||
熱門: 你瘦了 反年改 解放軍

癱瘓銀行及媒體 駭客針對南韓

中央商情網/ 2013.03.24 00:00
(中央社記者吳佳穎台北2013年3月24日電)20日南韓銀行及廣播電視網遭網路攻擊,全球資安廠商FireEye表示,這個惡意軟體具備迴避功能,會檢查並停用韓國流行的防毒產品 AhnLabs,這代表駭客是衝著南韓而來。

FireEye研究部門總監瑞奇華(Rob Rachwald)表示,南韓這次惡意軟體攻擊和其先前其他事件不同之處在於,目的是為癱瘓、摧毀被攻擊的系統,而非竊取資料。

瑞奇華說,過去駭客採用分散式阻斷服務(DDoS) 的手法,攻佔國家的基礎設施,包括,2007年對愛沙尼亞的網路攻擊,2012年宣稱由伊朗駭客軍團對美國數十家銀行發動的攻擊等,均屬此類。

這次南韓攻擊事件的重點是損毀主開機紀錄 (MBR),抹除硬碟所有資料,並造成電腦當機。這一惡意軟體有定時功能,原在睡眠狀態中,但設定在特定時間(2013年3月20日下午2時)啟動。

瑞奇華解釋,惡意軟體啟動後,還會檢查 Windows版本,發動一個執行緒,再直接寫入硬碟中,進而?掉主開機紀錄,且還具備迴避功能,它會檢查並停用韓國流行的防毒產品AhnLabs,這代表駭客顯然是衝著南韓而來。

社群留言