国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

韓國網(wǎng)絡(luò)攻擊事件詳情及影響

趨勢科技 發(fā)表于:13年04月03日 12:16 [來稿] DOIT.com.cn

  • 分享:
[導(dǎo)讀]2013 年3月20日下午,韓國多家大型銀行及數(shù)家媒體相繼出現(xiàn)多臺電腦丟失畫面的情況,有些電腦的顯示屏上甚至出現(xiàn)骷髏頭的圖像以及來自名為“WhoIs”團(tuán)體的警告信息,繼而無法啟動(dòng)。然而,此攻擊僅僅是韓國在同一時(shí)間遭受的多起攻擊之一,甚至還導(dǎo)致很多企業(yè)業(yè)務(wù)運(yùn)行出現(xiàn)中斷,最終這些企業(yè)耗費(fèi)4~5天時(shí)間才完全恢復(fù)業(yè)務(wù)。

2013 年3月20日下午,韓國多家大型銀行及數(shù)家媒體相繼出現(xiàn)多臺電腦丟失畫面的情況,有些電腦的顯示屏上甚至出現(xiàn)骷髏頭的圖像以及來自名為“WhoIs”團(tuán)體的警告信息,繼而無法啟動(dòng)。然而,此攻擊僅僅是韓國在同一時(shí)間遭受的多起攻擊之一,甚至還導(dǎo)致很多企業(yè)業(yè)務(wù)運(yùn)行出現(xiàn)中斷,最終這些企業(yè)耗費(fèi)4~5天時(shí)間才完全恢復(fù)業(yè)務(wù)。

韓國網(wǎng)絡(luò)攻擊詳情

這是一次惡意程序攻擊的結(jié)果。黑客一開始假冒銀行發(fā)送主題為“三月份信用卡交易明細(xì)”的釣魚郵件,該郵件包含兩個(gè)附件,一個(gè)是無害的“card.jpg”,另一個(gè)是名為“您的賬戶交易歷史”的惡意.rar文件,它會連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也會因?yàn)樵馐苋肭侄恢踩霅阂獬绦颍瑦阂獬绦驎ㄟ^更新管理機(jī)制快速的散播到所有連接此服務(wù)器的計(jì)算機(jī)。并新增數(shù)個(gè)組件,其中包含一個(gè)定名為“TROJ_KILLMBR.SM”的硬盤主引導(dǎo)記錄(Master Boot Record,簡稱MBR)修改器,修改器會覆蓋企業(yè)電腦中的MBR信息,造成系統(tǒng)無法啟動(dòng)。

黑客設(shè)定該惡意程序在 2013 年3月20日同步爆發(fā),當(dāng)設(shè)定的時(shí)間到達(dá)之后,“TROJ_KILLMBR.SM”會復(fù)寫MBR并且自動(dòng)重啟系統(tǒng),讓此次破壞行動(dòng)生效。惡意程序會利用保存的登錄信息嘗試連接SunOS、AIX、HP-UX與其他Linux服務(wù)器,然后刪除服務(wù)器上的MBR與文件。一旦爆發(fā),企業(yè)電腦系統(tǒng)會完全癱瘓,必須逐一重裝系統(tǒng)才能恢復(fù)。

對于終端電腦來說,如果用戶使用的是Windows Vista或是更新的版本,惡意程序會搜尋所有固定或移動(dòng)硬盤中文件夾里的全部文件,用重復(fù)的單詞去復(fù)寫文件,然后刪除這些文件與文件夾;如果用戶使用的是Windows Vista等舊版本的操作系統(tǒng),它會復(fù)寫所有固定或移動(dòng)硬盤的卷引導(dǎo)記錄(volume boot record),造成磁盤故障。

本次網(wǎng)絡(luò)攻擊的途徑

郵件中附件的.rar文件是一個(gè)downloader,它會連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也遭受入侵而被植入惡意程序,更新管理機(jī)制讓這個(gè)惡意程序能夠相當(dāng)快速的散播到所有連接此服務(wù)器的計(jì)算機(jī)。該惡意程序會新增數(shù)個(gè)組件,其中包含一個(gè)MBR(主啟動(dòng)記錄,Master Boot Record)修改器。

這個(gè)MBR修改器被設(shè)定成在3月20日下午2時(shí)啟動(dòng),當(dāng)時(shí)間到了的時(shí)候,MBR修改器就會復(fù)寫本地與遠(yuǎn)程系統(tǒng)上的MBR,讓計(jì)算機(jī)無法加載作業(yè)系統(tǒng)。
目前已知其中一臺被利用推送惡意程序的服務(wù)器是安博士(AhnLab,韓國本地最大防病毒廠商)的更新服務(wù)器。

網(wǎng)絡(luò)攻擊影響
在這次攻擊中,多家韓國企業(yè)遭到數(shù)次攻擊,業(yè)務(wù)嚴(yán)重中斷,受害企業(yè)的計(jì)算機(jī)黑屏,網(wǎng)絡(luò)凍結(jié),無法正使用。受害最嚴(yán)重的是媒體,網(wǎng)站無法更新,業(yè)務(wù)運(yùn)行嚴(yán)重中斷,恢復(fù)至少需要4到5天的時(shí)間,截止到發(fā)稿時(shí)間,此次的攻擊目的尚未明確,但可以肯定的是,此次攻擊是一次破壞性的行動(dòng)。

趨勢科技TDA監(jiān)測惡意附件
據(jù)趨勢科技消息,在本次網(wǎng)絡(luò)攻擊事件中,韓國有部署趨勢科技TDA的客戶,成功的監(jiān)測出此次攻擊相關(guān)的郵件中的惡意附件,并定制了防御策略,幫助韓國的客戶實(shí)現(xiàn)發(fā)現(xiàn)威脅,并做防護(hù)處理,成功的幫助客戶抵御了本次攻擊。



趨勢科技表示:在一個(gè)趨勢科技的客戶環(huán)境中,我們能夠判斷至少在一天前,也就是3月19日,他們就已經(jīng)遭遇了這個(gè)威脅。然而借由趨勢科技威脅發(fā)現(xiàn)設(shè)備TDA的協(xié)助,他們能夠提早知道并且采取防御措施。


[責(zé)任編輯:張存]
張存
2013年5月7日,全球領(lǐng)先的獨(dú)立企業(yè)數(shù)據(jù)集成軟件提供商Informatica在北京召開了媒體見面會,Informatica公司執(zhí)行副總裁兼首席營銷官M(fèi)argaret Breya女士和Informatica大中國區(qū)總經(jīng)理王晨杰先生向到會的數(shù)十家媒體闡釋了Informatica公司最新發(fā)展藍(lán)圖,共享了數(shù)據(jù)集成和數(shù)據(jù)質(zhì)量管理方面的成功經(jīng)驗(yàn),以及布局中國市場的最新思路。
官方微信
weixin
精彩專題更多
存儲風(fēng)云榜”是由DOIT傳媒主辦的年度大型活動(dòng);仡2014年,存儲作為IT系統(tǒng)架構(gòu)中最基礎(chǔ)的元素,已經(jīng)成為了推動(dòng)信息產(chǎn)業(yè)發(fā)展的核心動(dòng)力,存儲產(chǎn)業(yè)的發(fā)展邁向成熟,數(shù)據(jù)經(jīng)濟(jì)的概念順勢而為的提出。
華為OceanStor V3系列存儲系統(tǒng)是面向企業(yè)級應(yīng)用的新一代統(tǒng)一存儲產(chǎn)品。在功能、性能、效率、可靠性和易用性上都達(dá)到業(yè)界領(lǐng)先水平,很好的滿足了大型數(shù)據(jù)庫OLTP/OLAP、文件共享、云計(jì)算等各種應(yīng)用下的數(shù)據(jù)存儲需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會
 

公司簡介 | 媒體優(yōu)勢 | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會員注冊 | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.