您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

韩国安全专家称黑客非常熟悉韩国软件

2009-7-14 10:14| 投稿: blue

摘要:   Donews 7月14日消息 据韩国媒体报道,根据民间安全企业对“7.7网络恐怖袭击”使用的恶性程序进行分析的结果,黑客很有可能精通韩国过去20多年里开发的各种软件程序。这一事实在技术上支持了韩国...
  Donews 7月14日消息 据韩国媒体报道,根据民间安全企业对“7.7网络恐怖袭击”使用的恶性程序进行分析的结果,黑客很有可能精通韩国过去20多年里开发的各种软件程序。这一事实在技术上支持了韩国情报院认为幕后黑手是朝鲜的主张,因此备受关注。   根据安哲秀研究所和Hauri等民间安全企业12日公开的分析结果,从10日0时开始启动的破坏个人电脑的恶性程序删除利用37种软件制成的文件。经确认,被指定为删除对象的37种软件中包括金星软件(现孝星集团的宏进Data Service,音)20世纪80年代后期开发的文件制作程序“hanaword”(音)和三星电子开发的“训民正音”。   “hanaword”在20世纪90年代中期之前主要被军队和行政机构使用,现已有10多年无人使用。“训民正音”也是普通人几乎不用的三星集团内部的文字处理软件。   安全企业INCA Internet组长文钟贤表示:“他们对普通人几乎不使用或10年前已经消失的国产文字处理软件下令删除,由此看来,黑客应该是非常熟悉韩国的人。”   一位专家表示:“根据分析结果,恶性程序是在以韩语为基础的系统中制作的。这意味着黑客很有可能是北韩人,或在韩国内部有同伙。”   但是,对分布式拒绝服务(DDoS)攻击势力的调查不会很容易。首先,此次DDoS攻击使用的恶性程序设计非常巧妙,删除了侵入途径,4次攻击使用的恶性程序都通过破坏“僵尸计算机”的方式删除了痕迹。   韩国情报院认为此次网络恐怖袭击是朝鲜发动的,但很难通过追踪IP地址的方式查明。朝鲜目前不使用国际互联网机构分配的域名(.kp)。据说,kp的域名2007年被分配给朝鲜驻德国大使馆,但现在由德国人拥有。因此,朝鲜使用互联网时大都从中国拉出专用线路使用或在外国使用。专家表示:“如果说朝鲜是网络恐怖袭击的幕后势力,那么应该是使用了中国等第三国的IP地址。”   但是,对真相的调查也有可能会迅速取得进展。据悉,韩国警方已经确保此次攻击使用的27台电脑,正在追踪黑客来源,韩国情报院此前同朝鲜展开网络战争的过程中也确定了很多朝鲜人使用的海外IP地址。韩国情报院表示,“我们确认了确系朝鲜人的黑客尹某的IP地址在中国沈阳等线索”。   据悉,韩国情报院不排除其中存在“韩国同伙”的可能性,目前正在进行调查。《开放的朝鲜通信》代表河泰卿(音)表示:“今年5月入侵韩国商业银行网上银行网络并提取现金的事件可能也是朝鲜黑客所为。要想提款,韩国方面必然要有同伙。”   韩国政府一位消息人士表示:“在此次攻击中,可能有在韩国国内对朝鲜提供协助的势力介入制作数万台‘僵尸计算机’的过程,目前正在对此进行调查。如果查出这些人的身份,就可以很容易证明朝鲜是否幕后势力。”   另外,“7.7网络恐怖袭击”以周末为关口进入了平稳状态。据统计,截至12日晚9时,因自动破坏数据而遭到损失的个人电脑申报达993起。作为网络恐怖袭击的应对策略,韩国企划财政部将在年内构建原计划于明年构建的财政、经济网络保安中心。     黑基论坛邀请码:bc53f3da14IF95FD

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部