• 趨勢科技呼吁企業采取積極行動防遭受下一波毒駭


    時間:2013-03-22





    近日,黑客針對韓國主要銀行、媒體,以及個人計算機發動大規模攻擊,截至目前為止,趨勢科技已經發現多重攻擊。黑客針對韓國主要銀行與媒體的補丁更新服務器Patch Management Server部署惡意軟件,造成受攻擊企業內部的計算機全面無法開機,業務被迫癱瘓;另一攻擊則針對韓國的企業網站,有的網站遭攻擊癱瘓,有的網站則是使用戶訪問該網站會被指向位于海外的假網站,并被要求提供許多個人信息。此外,黑客還針對個人用戶發動電子郵件釣魚攻擊,假冒韓國銀行事務歷史記錄名義,誘騙使用者下載內含木馬程序TROJ_KILLMBR.SM的可執行文件,用戶計算機引導區遭到破壞,導致使用戶無法開機。

      趨勢科技內部偵測到的針對企業內部的目標性攻擊,目前已知受影響的企業主要為銀行以及媒體。這波攻擊以企業補丁更新服務器Patch Management Server為目標,黑客成功入侵受害企業的補丁更新服務器部署惡意軟件,該惡意軟件會隨著企業員工計算機定期下載補丁Patch 而散布至企業內部,造成企業內部計算機全面癱瘓,造成業務中斷。

      另一個攻擊則針對企業網站進行攻擊,目前已知韓國知名企業網站遭到入侵,并恐有被植入不明惡意軟件之可能。除了企業之外,黑客并針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒韓國銀行的信件,信件內容表示為使用者的事務歷史記錄,要求用戶打開附件,附件內容其實為一個執行檔,一旦使用者下載執行后,將被下載一個名為TROJ_KILLMBR.SM的惡意軟件,計算機開機區的所有信息將被覆蓋,導致計算機無法開機。

      趨勢科技表示,此惡意連結已遭趨勢科技封鎖。但值得注意的是,不排除黑客會展開另一波新的攻擊。根據過往的案例分析,許多網絡釣魚電子郵件看起來可能跟原公司的電子郵件一模一樣。用戶應該仔細閱讀電子郵件,而且去驗證電子郵件內容的正確性。除此之外,勿隨意開啟郵件中所附的連結或檔案,更勿輕易提供個人資料。

      趨勢科技TDA威脅發現系統在第一時間即已偵測到此社交工程郵件攻擊,并偵測其內含HEUR_NAMETRICK. B 及 HEUR_OLEVBE6.LOA 兩個惡意檔案。趨勢科技呼吁用戶使用最新病毒特征,以提供相對應的防護。

      更多TDA威脅管理解決方案相關信息請參考:

      http://cn.trendmicro.com/cn/products/enterprise/TDS/index.html?WT.mc_id=0910_tds_right_HOME_CN

      更多與此攻擊相關信息請參考:

      http://blog.trendmicro.com/trendlabs-security-intelligence/mbr-wiping-trojan-other-attacks-hit-south-korea/

    來源:IT專家網



      版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。

    延伸閱讀

    熱點視頻

    第六屆中國報業黨建工作座談會(1) 第六屆中國報業黨建工作座談會(1)

    熱點新聞

    熱點輿情

    特色小鎮

    版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583

    www.色五月.com