当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 2 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 韩国网络攻击始于钓鱼邮件
帖子发表于 : 2013-03-23 0:42 

注册: 2009-10-03 23:31
帖子: 3030
送出感谢: 1
接收感谢: 14
安全公司趋势科技分析了导致韩国多家公司和机构计算机网络同时瘫痪的网络攻击,认为攻击者是利用钓鱼邮件发动了这次攻击


3月19日,安全研究员注意到了攻击的最早信号。目标机构收到了伪装成银行邮件的钓鱼邮件,邮件包含了一个文档附件,它实际上是一个下载器,会从不同地址下载9个文件,包括设计破坏硬盘的木马Trojan.Jokra,bash脚本,PuTTY SSH和SCP客户端。当木马于3月20日下午2点激活时,它先终止安全软件的进程,然后搜索 mRemote和SecureCRT(远程连接管理器和客户端)储存的远程连接,使用储存的Root证书登录远程 Linux和Solaris服务器,覆写硬盘主引导记录。如果不能覆写则利用root权限删除文件夹 /kernel/、/usr/、/etc/和/home/。当覆写任务完成后,它就重启机器,主引导记录破坏将会导致机器无法启动。攻击导致Windows、Linux和 Unix系统无法启动,造成严重破坏。如果Web服务器受到影响,那么银行的Web应用会因此而下线。


来源:Solidot


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 韩国网络攻击始于钓鱼邮件
帖子发表于 : 2013-03-23 12:26 
头像

注册: 2013-03-17 11:41
帖子: 106
系统: veket
送出感谢: 0 次
接收感谢: 1
魔高一丈啊。


_________________
为人不识Linus,装遍系统也枉然。
菜鸟来学习的,用的系统是veket


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 2 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译