您所在的位置: 东南网 > 国际> 环球要闻 > 正文

韩初步判断恶意代码属木马病毒 正调查攻击来源

www.fjnet.cn 2013-03-21 09:56   来源:中国新闻网 我来说两句

中新网3月21日电 据韩联社首尔3月21日报道,政府“网络威胁联合应对小组”(以下简称“联合应对组”)从20日发生计算机网络瘫痪的部分电视台和金融公司采集恶意代码并对其进行分析后发现,引发这起事件的恶意代码属于木马病毒,联合应对组正在调查确凿的事发原因和攻击主体。

广播通信委员会一位有关负责人说,受害单位的补丁管理系统(PMS)被植入木马病毒,由此引发计算机网络瘫痪事件,有关方面目前正在调查攻击发源地和攻击者等具体的攻击来源。

此前,联合应对组推测,有关单位的补丁管理系统遭到恶意代码的攻击,因此与其相连接的台式、笔记本电脑等所有计算机的主引导记录 (MBR)遭到破坏。

据分析结果,主引导记录中被发现暗示会发动第二次攻击的字符串,即“PRINCPES”和“HASTATI”,这两个字符串均为拉丁语,分别意味着“第一个”和“(罗马)军队的第一列”。有观点认为,这可以视作黑客预告可能发动第二、第三次攻击。

另一方面,KBS、MBC、YTN等电视台公司内部计算机网络21日也仍在瘫痪状态中。这些电视台的计算机网络于20日下午2时至2时20分许全面瘫痪后,该三家电视台为恢复计算机网络的正常运行倾注了全力,但截至21日上午7时,仍未恢复正常。因此,该三家电视台的现场直播节目制作受到严重影响。

KBS为避免遭到新一轮的攻击,已关闭官方网站。MBC和YTN官方网站目前正常提供服务。该三家电视台遭到恶意代码攻击的计算机达到数百至数千台,因此恢复网络正常可能需要较长时间。但尽管如此,这些电视台尚未出现电视播放中断等事故,因为节目播放使用了独立的网络系统,所以没有出现问题。

捷克安全软件公司Avast韩国分公司于21日表示,除了新韩银行和农协以外,国民银行、企业银行、韩亚银行和友利银行也遭到了黑客攻击。调查发现,黑客最近经由韩国软件著作权协会的官网,对国内6家银行进行了攻击。

据杀毒软件企业AhnLab的分析,黑客疑似用高级持续性威胁(APT)的方式窃取了补丁管理系统管理者的帐号和密码,而这起事件并不是因为补丁管理系统不完善而发生的。

此外,位于美国华盛顿的对朝人权团体“朝鲜人权委员会”(HRNK)于当地时间20日表示,自称为“Hitman 007-Kingdom of Morocco”的团体对朝鲜人权委员会的官网进行了攻击,在此过程中,委员会的部分刊物和文件出现泄漏。

  • 责任编辑:林晨
  • 打印
  • 收藏
  • 【字号
相关新闻
相关评论
页面无法找到
 
页面没有找到,5秒钟之后将带您进入首页!
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327