2013年03月26日09:32 來源:人民網-財經頻道
【相關新聞】
賽門鐵克3月21日在博客中公開了關於韓國遭受的大規模網絡攻擊的追加調查結果。該公司發現,此次攻擊Windows計算機的惡意軟件還會攻擊安裝了Linux系統的計算機,刪除數據。
對Linux計算機實施攻擊的腳本(引自西門鐵克的博客)
賽門鐵克之前公布的調查結果是,檢測到了攻擊Windows計算機、刪除硬盤數據的惡意軟件“Trojan.Jokra”。在之后的調查中,還從Trojan.Jokra中發現了通過遠程控制刪除Linux計算機中數據的模塊。在Windows惡意軟件內植入對Linux計算機實施攻擊的模塊,這種情況極為罕見。
具體而言,在感染Trojan.Jokra的Windows計算機上,新發現的模塊會搜索遠程連接應用“mRemote”。如果裝有mRemote,就會分析設定文件,搜索可通過root權限進行SSH連接的Linux計算機。然后就會生成刪除數據的shell腳本,並上傳到Linux計算機上執行。
這樣,在受到攻擊的Linux計算機上,“/kernel”、“/usr”、“/etc”、“/home”各目錄下的文件就會被刪除。(日經技術在線! 供稿)