噜噜噜综合,又色又爽又高潮免费观看,综合无码一区二区三区四区五区,中文字幕无码人妻aaa片,四虎成人精品永久网站

韓國(guó)網(wǎng)絡(luò)攻擊事件詳情及影響

趨勢(shì)科技 發(fā)表于:13年04月03日 12:16 [來(lái)稿] DOIT.com.cn

  • 分享:
[導(dǎo)讀]2013 年3月20日下午,韓國(guó)多家大型銀行及數(shù)家媒體相繼出現(xiàn)多臺(tái)電腦丟失畫面的情況,有些電腦的顯示屏上甚至出現(xiàn)骷髏頭的圖像以及來(lái)自名為“WhoIs”團(tuán)體的警告信息,繼而無(wú)法啟動(dòng)。然而,此攻擊僅僅是韓國(guó)在同一時(shí)間遭受的多起攻擊之一,甚至還導(dǎo)致很多企業(yè)業(yè)務(wù)運(yùn)行出現(xiàn)中斷,最終這些企業(yè)耗費(fèi)4~5天時(shí)間才完全恢復(fù)業(yè)務(wù)。

2013 年3月20日下午,韓國(guó)多家大型銀行及數(shù)家媒體相繼出現(xiàn)多臺(tái)電腦丟失畫面的情況,有些電腦的顯示屏上甚至出現(xiàn)骷髏頭的圖像以及來(lái)自名為“WhoIs”團(tuán)體的警告信息,繼而無(wú)法啟動(dòng)。然而,此攻擊僅僅是韓國(guó)在同一時(shí)間遭受的多起攻擊之一,甚至還導(dǎo)致很多企業(yè)業(yè)務(wù)運(yùn)行出現(xiàn)中斷,最終這些企業(yè)耗費(fèi)4~5天時(shí)間才完全恢復(fù)業(yè)務(wù)。

韓國(guó)網(wǎng)絡(luò)攻擊詳情

這是一次惡意程序攻擊的結(jié)果。黑客一開始假冒銀行發(fā)送主題為“三月份信用卡交易明細(xì)”的釣魚郵件,該郵件包含兩個(gè)附件,一個(gè)是無(wú)害的“card.jpg”,另一個(gè)是名為“您的賬戶交易歷史”的惡意.rar文件,它會(huì)連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也會(huì)因?yàn)樵馐苋肭侄恢踩霅阂獬绦颍瑦阂獬绦驎?huì)通過(guò)更新管理機(jī)制快速的散播到所有連接此服務(wù)器的計(jì)算機(jī)。并新增數(shù)個(gè)組件,其中包含一個(gè)定名為“TROJ_KILLMBR.SM”的硬盤主引導(dǎo)記錄(Master Boot Record,簡(jiǎn)稱MBR)修改器,修改器會(huì)覆蓋企業(yè)電腦中的MBR信息,造成系統(tǒng)無(wú)法啟動(dòng)。

黑客設(shè)定該惡意程序在 2013 年3月20日同步爆發(fā),當(dāng)設(shè)定的時(shí)間到達(dá)之后,“TROJ_KILLMBR.SM”會(huì)復(fù)寫MBR并且自動(dòng)重啟系統(tǒng),讓此次破壞行動(dòng)生效。惡意程序會(huì)利用保存的登錄信息嘗試連接SunOS、AIX、HP-UX與其他Linux服務(wù)器,然后刪除服務(wù)器上的MBR與文件。一旦爆發(fā),企業(yè)電腦系統(tǒng)會(huì)完全癱瘓,必須逐一重裝系統(tǒng)才能恢復(fù)。

對(duì)于終端電腦來(lái)說(shuō),如果用戶使用的是Windows Vista或是更新的版本,惡意程序會(huì)搜尋所有固定或移動(dòng)硬盤中文件夾里的全部文件,用重復(fù)的單詞去復(fù)寫文件,然后刪除這些文件與文件夾;如果用戶使用的是Windows Vista等舊版本的操作系統(tǒng),它會(huì)復(fù)寫所有固定或移動(dòng)硬盤的卷引導(dǎo)記錄(volume boot record),造成磁盤故障。

本次網(wǎng)絡(luò)攻擊的途徑

郵件中附件的.rar文件是一個(gè)downloader,它會(huì)連接數(shù)個(gè)惡意IP地址并下載9個(gè)文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也遭受入侵而被植入惡意程序,更新管理機(jī)制讓這個(gè)惡意程序能夠相當(dāng)快速的散播到所有連接此服務(wù)器的計(jì)算機(jī)。該惡意程序會(huì)新增數(shù)個(gè)組件,其中包含一個(gè)MBR(主啟動(dòng)記錄,Master Boot Record)修改器。

這個(gè)MBR修改器被設(shè)定成在3月20日下午2時(shí)啟動(dòng),當(dāng)時(shí)間到了的時(shí)候,MBR修改器就會(huì)復(fù)寫本地與遠(yuǎn)程系統(tǒng)上的MBR,讓計(jì)算機(jī)無(wú)法加載作業(yè)系統(tǒng)。
目前已知其中一臺(tái)被利用推送惡意程序的服務(wù)器是安博士(AhnLab,韓國(guó)本地最大防病毒廠商)的更新服務(wù)器。

網(wǎng)絡(luò)攻擊影響
在這次攻擊中,多家韓國(guó)企業(yè)遭到數(shù)次攻擊,業(yè)務(wù)嚴(yán)重中斷,受害企業(yè)的計(jì)算機(jī)黑屏,網(wǎng)絡(luò)凍結(jié),無(wú)法正使用。受害最嚴(yán)重的是媒體,網(wǎng)站無(wú)法更新,業(yè)務(wù)運(yùn)行嚴(yán)重中斷,恢復(fù)至少需要4到5天的時(shí)間,截止到發(fā)稿時(shí)間,此次的攻擊目的尚未明確,但可以肯定的是,此次攻擊是一次破壞性的行動(dòng)。

趨勢(shì)科技TDA監(jiān)測(cè)惡意附件
據(jù)趨勢(shì)科技消息,在本次網(wǎng)絡(luò)攻擊事件中,韓國(guó)有部署趨勢(shì)科技TDA的客戶,成功的監(jiān)測(cè)出此次攻擊相關(guān)的郵件中的惡意附件,并定制了防御策略,幫助韓國(guó)的客戶實(shí)現(xiàn)發(fā)現(xiàn)威脅,并做防護(hù)處理,成功的幫助客戶抵御了本次攻擊。



趨勢(shì)科技表示:在一個(gè)趨勢(shì)科技的客戶環(huán)境中,我們能夠判斷至少在一天前,也就是3月19日,他們就已經(jīng)遭遇了這個(gè)威脅。然而借由趨勢(shì)科技威脅發(fā)現(xiàn)設(shè)備TDA的協(xié)助,他們能夠提早知道并且采取防御措施。


[責(zé)任編輯:張存]
張存
2013年5月7日,全球領(lǐng)先的獨(dú)立企業(yè)數(shù)據(jù)集成軟件提供商Informatica在北京召開了媒體見面會(huì),Informatica公司執(zhí)行副總裁兼首席營(yíng)銷官M(fèi)argaret Breya女士和Informatica大中國(guó)區(qū)總經(jīng)理王晨杰先生向到會(huì)的數(shù)十家媒體闡釋了Informatica公司最新發(fā)展藍(lán)圖,共享了數(shù)據(jù)集成和數(shù)據(jù)質(zhì)量管理方面的成功經(jīng)驗(yàn),以及布局中國(guó)市場(chǎng)的最新思路。
官方微信
weixin
精彩專題更多
存儲(chǔ)風(fēng)云榜”是由DOIT傳媒主辦的年度大型活動(dòng);仡2014年,存儲(chǔ)作為IT系統(tǒng)架構(gòu)中最基礎(chǔ)的元素,已經(jīng)成為了推動(dòng)信息產(chǎn)業(yè)發(fā)展的核心動(dòng)力,存儲(chǔ)產(chǎn)業(yè)的發(fā)展邁向成熟,數(shù)據(jù)經(jīng)濟(jì)的概念順勢(shì)而為的提出。
華為OceanStor V3系列存儲(chǔ)系統(tǒng)是面向企業(yè)級(jí)應(yīng)用的新一代統(tǒng)一存儲(chǔ)產(chǎn)品。在功能、性能、效率、可靠性和易用性上都達(dá)到業(yè)界領(lǐng)先水平,很好的滿足了大型數(shù)據(jù)庫(kù)OLTP/OLAP、文件共享、云計(jì)算等各種應(yīng)用下的數(shù)據(jù)存儲(chǔ)需求。
聯(lián)想攜ThinkServer+System+七大行業(yè)解決方案驚艷第十六屆高交會(huì)
 

公司簡(jiǎn)介 | 媒體優(yōu)勢(shì) | 廣告服務(wù) | 客戶寄語(yǔ) | DOIT歷程 | 誠(chéng)聘英才 | 聯(lián)系我們 | 會(huì)員注冊(cè) | 訂閱中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.