rss信息聚合

美韩政府网站遭骇!防毒商又偷笑?

2009-07-14 17:10:54 作者:综合报道 来源:TechDaily电子报 浏览次数:0 网友评论 0 | Share to

(TechDaily电子报7月14日国际报道)先是骇客攻击,后是蠕虫病毒,接下来是防毒软件商纷纷登场……每次有大规模入侵电脑事件,同样戏码总是不断上演。

每回在重大病毒传播和骇客攻事件发生后,防毒软件商从未停止过发表近乎“吓人”的劝告。过去两周的美韩政府网站频遭攻击,类似情况也在重演中。

这一回,针对美国和南韩政府网站的阻断服务(DOS)攻击行动虽已停止,但安全专家仍不忘提出警告,在中毒电脑上落脚的蠕虫可能把资料删得一干二净。

赛门铁克(Symantec)资安技术反应部门的产品经理格瑞·伊根(Gerry Egan)说,目前尚未传出中毒PC档案遭到删除的报告,但不表示未来不会发生这种状况。

他指出,这次的网络攻击在全球各地总计只利用到大约5万台僵尸电脑,与Conficker感染数百万台电脑相比,有如小巫见大巫。 

 

新一波分散式DOS攻击在7月4日那个周末展开,矛头对准数十个美国和南韩的政府网站与商业网站,上周又发动至少两波,遭受攻击的网站包括白宫、美国联邦贸易委员会(FTC)、特情局以及华盛顿邮报。

南韩官员上周五表示,骇客一共利用分布在16国的86个IP位址发动这几波DOS攻击,攻击来源地包括南韩、美国、日本和瓜地马拉在内,北韩并不在其中。

赛门铁克说,中毒的僵尸电脑被植入了档案,其中一个程式被设定删除PC上的档案,包括主启动磁区(master boot record,MBR),这将造成PC重开机后系统无法运作。

他说:“基本上,如果执行了这个,你的系统就有麻烦了。”

据《华盛顿邮报》报道,SecureWorks的僵尸电脑网络专家乔恩·斯图沃特(Joe Stewart)说,他对这个能自我毁灭的木马程式作了一番测试后,发现它能够把中毒电脑上的硬碟档案全部杀光,不过这个功能尚未被启动。他怀疑程式码里含有软件错误(bug),不然就是被设定在日后某个日期启动此功能。

研究人员发现,发动攻击的僵尸网路内含数种恶意软件。赛门铁克及其他防毒软体业者曾表示,骇客利用MyDoom蠕虫,透过电子邮件在电脑间散播病毒。

根据赛门铁克反应中心的部落格公告,骇客自中毒电脑搜集电子邮件清单,再利用W32.Mytob!gen传送电子邮件至这些电邮地址,附上一个称为W32.Dozer的dropper程式,内含其他元件。\如果使用者开启这个附加档案,W32.Dozer就会把Trojan.Dozer和 W32.Mydoom.A@mm载入电脑。

赛门铁克指出,Dozer Trojan是后门程式,透过某些通讯埠与一些网络IP连结,让它能时时自我更新,并接收网站传来的攻击指令。至于DOS攻击会不会再发生,目前并不明朗,因为中毒的PC随时可能接收新的指示。
 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章