404 Not Found

404 Not Found


nginx/1.23.3
您当前的位置:浙江在线 > 衢州频道 > 新闻频道 > 国际新闻
韩初步判断恶意代码属木马病毒 正调查攻击来源
浙江在线衢州频道 时间: 2013-03-21 10:36:41

  韩联社首尔3月21日报道,政府“网络威胁联合应对小组”(以下简称“联合应对组”)从20日发生计算机网络瘫痪的部分电视台和金融公司采集恶意代码并对其进行分析后发现,引发这起事件的恶意代码属于木马病毒,联合应对组正在调查确凿的事发原因和攻击主体。

  广播通信委员会一位有关负责人说,受害单位的补丁管理系统(PMS)被植入木马病毒,由此引发计算机网络瘫痪事件,有关方面目前正在调查攻击发源地和攻击者等具体的攻击来源。

  此前,联合应对组推测,有关单位的补丁管理系统遭到恶意代码的攻击,因此与其相连接的台式、笔记本电脑等所有计算机的主引导记录(MBR)遭到破坏。

  据分析结果,主引导记录中被发现暗示会发动第二次攻击的字符串,即“PRINCPES”和“HASTATI”,这两个字符串均为拉丁语,分别意味着“第一个”和“(罗马)军队的第一列”。有观点认为,这可以视作黑客预告可能发动第二、第三次攻击。

  另一方面,KBS、MBC、YTN等电视台公司内部计算机网络21日也仍在瘫痪状态中。这些电视台的计算机网络于20日下午2时至2时20分许全面瘫痪后,该三家电视台为恢复计算机网络的正常运行倾注了全力,但截至21日上午7时,仍未恢复正常。因此,该三家电视台的现场直播节目制作受到严重影响。

  KBS为避免遭到新一轮的攻击,已关闭官方网站。MBC和YTN官方网站目前正常提供服务。该三家电视台遭到恶意代码攻击的计算机达到数百至数千台,因此恢复网络正常可能需要较长时间。但尽管如此,这些电视台尚未出现电视播放中断等事故,因为节目播放使用了独立的网络系统,所以没有出现问题。

  捷克安全软件公司Avast韩国分公司于21日表示,除了新韩银行和农协以外,国民银行、企业银行、韩亚银行和友利银行也遭到了黑客攻击。调查发现,黑客最近经由韩国软件著作权协会的官网,对国内6家银行进行了攻击。

  据杀毒软件企业AhnLab的分析,黑客疑似用高级持续性威胁(APT)的方式窃取了补丁管理系统管理者的帐号和密码,而这起事件并不是因为补丁管理系统不完善而发生的。

  此外,位于美国华盛顿的对朝人权团体“朝鲜人权委员会”(HRNK)于当地时间20日表示,自称为“Hitman 007-Kingdom of Morocco”的团体对朝鲜人权委员会的官网进行了攻击,在此过程中,委员会的部分刊物和文件出现泄漏。

来源: 中国新闻网 作者: 编辑: 陈苹苹
分享到: 浙江微博
版权和免责声明
凡注有"浙江在线·衢州频道"或电头为"浙江在线·衢州频道"的稿件,均为浙江在线独家 版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线·衢州频道",并保留"浙江在线·衢州频道"的电头。
关于我们 | 广告服务 | 网站律师 | 版权声明 | 联系我们 | 技术支持
网络违法犯罪举报网站 | 12321网络不良与垃圾信息举报受理中心 | 12300电信用户申诉受理中心 | 12318全国文化市场举报网站
增值电信业务经营许可证:浙B2-20080242 | 广告经营许可证号:3300008000006 | 互联网新闻信息服务许可证:国新网3312006001 | 网络文化经营许可证:浙网文[2012]0216-022号
信息网络传播视听节目许可证:1105110 | 互联网出版许可证:新出网证(浙)字21号 | 互联网医疗保健信息服务:浙卫网审[2012]19号
工信部备案号:浙B2-20080242-1 | 广播电视节目制作经营许可证:(浙)字第57号
© 浙江在线新闻网站版权所有,保留所有权利