近日,黑客针对韩国主要银行、媒体,以及个人计算机发动大规模攻击。黑客针对韩国主要银行与媒体的补丁更新服务器(Patch Management Server)部署恶意软件,造成受攻击企业内部的计算机全面无法开机,业务被迫瘫痪;另一攻击则针对韩国的企业网站,有的网站遭攻击瘫痪,有的网站则是使用户访问该网站会被指向位于海外的假网站,并被要求提供许多个人信息。此外,黑客还针对个人用户发动电子邮件钓鱼攻击,假冒韩国银行事务历史记录名义,诱骗使用者下载内含木马程序TROJ_KILLMBR.SM的可执行文件,用户计算机引导区遭到破坏,导致使用户无法开机。该恶意软件还试图关闭由Ahnlab和Hauri生产的两个反病毒产品。
这次攻击至少破坏了3家电视台和4家银行,韩国正在对此次攻击进行进一步的调查。
趋势科技表示,此恶意连结已遭趋势科技封锁,但不排除黑客会展开另一波新的攻击。
赛门铁克称,用在此次攻击中的Windows恶意软件被称为Jokra,它并不常见。
迈克菲也对攻击代码发布了分析,并称这次破坏可能是永久性的。
安全厂商Avast认为,对韩国银行的攻击源自韩国软件知识产权委员会的网站。 
