国产精品一区二区av交换,中文字幕人成无码免费视频,永久免费av无码网站性色av,欧美一道本一区二区三区,樱桃熟了a级毛片

2013 年3月20日下午，韓國多家大型銀行及數(shù)家媒體相繼出現(xiàn)多臺電腦丟失畫面的情況，有些電腦的顯示屏上甚至出現(xiàn)骷髏頭的圖像以及來自名為“WhoIs”團體的警告信息，繼而無法啟動。然而，此攻擊僅僅是韓國在同一時間遭受的多起攻擊之一，甚至還導致很多企業(yè)業(yè)務(wù)運行出現(xiàn)中斷，最終這些企業(yè)耗費4~5天時間才完全恢復業(yè)務(wù)。

韓國網(wǎng)絡(luò)攻擊詳情

這是一次惡意程序攻擊的結(jié)果。黑客一開始假冒銀行發(fā)送主題為“三月份信用卡交易明細”的釣魚郵件，該郵件包含兩個附件，一個是無害的“card.jpg”，另一個是名為“您的賬戶交易歷史”的惡意.rar文件，它會連接數(shù)個惡意IP地址并下載9個文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也會因為遭受入侵而被植入惡意程序，惡意程序會通過更新管理機制快速的散播到所有連接此服務(wù)器的計算機。并新增數(shù)個組件，其中包含一個定名為“TROJ_KILLMBR.SM”的硬盤主引導記錄（Master Boot Record，簡稱MBR）修改器，修改器會覆蓋企業(yè)電腦中的MBR信息，造成系統(tǒng)無法啟動。

黑客設(shè)定該惡意程序在 2013 年3月20日同步爆發(fā)，當設(shè)定的時間到達之后，“TROJ_KILLMBR.SM”會復寫MBR并且自動重啟系統(tǒng)，讓此次破壞行動生效。惡意程序會利用保存的登錄信息嘗試連接SunOS、AIX、HP-UX與其他Linux服務(wù)器，然后刪除服務(wù)器上的MBR與文件。一旦爆發(fā)，企業(yè)電腦系統(tǒng)會完全癱瘓，必須逐一重裝系統(tǒng)才能恢復。

對于終端電腦來說，如果用戶使用的是Windows Vista或是更新的版本，惡意程序會搜尋所有固定或移動硬盤中文件夾里的全部文件，用重復的單詞去復寫文件，然后刪除這些文件與文件夾；如果用戶使用的是Windows Vista等舊版本的操作系統(tǒng)，它會復寫所有固定或移動硬盤的卷引導記錄（volume boot record），造成磁盤故障。

本次網(wǎng)絡(luò)攻擊的途徑

郵件中附件的.rar文件是一個downloader，它會連接數(shù)個惡意IP地址并下載9個文件。企業(yè)內(nèi)部的中央更新管理服務(wù)器也遭受入侵而被植入惡意程序，更新管理機制讓這個惡意程序能夠相當快速的散播到所有連接此服務(wù)器的計算機。該惡意程序會新增數(shù)個組件，其中包含一個MBR（主啟動記錄，Master Boot Record）修改器。

這個MBR修改器被設(shè)定成在3月20日下午2時啟動，當時間到了的時候，MBR修改器就會復寫本地與遠程系統(tǒng)上的MBR，讓計算機無法加載作業(yè)系統(tǒng)。
目前已知其中一臺被利用推送惡意程序的服務(wù)器是安博士（AhnLab，韓國本地最大防病毒廠商）的更新服務(wù)器。

網(wǎng)絡(luò)攻擊影響
在這次攻擊中，多家韓國企業(yè)遭到數(shù)次攻擊，業(yè)務(wù)嚴重中斷，受害企業(yè)的計算機黑屏，網(wǎng)絡(luò)凍結(jié)，無法正使用。受害最嚴重的是媒體，網(wǎng)站無法更新，業(yè)務(wù)運行嚴重中斷，恢復至少需要4到5天的時間，截止到發(fā)稿時間，此次的攻擊目的尚未明確，但可以肯定的是，此次攻擊是一次破壞性的行動。

趨勢科技TDA監(jiān)測惡意附件
據(jù)趨勢科技消息，在本次網(wǎng)絡(luò)攻擊事件中，韓國有部署趨勢科技TDA的客戶，成功的監(jiān)測出此次攻擊相關(guān)的郵件中的惡意附件，并定制了防御策略，幫助韓國的客戶實現(xiàn)發(fā)現(xiàn)威脅，并做防護處理，成功的幫助客戶抵御了本次攻擊。