2013年03月26日09:35 來源:人民網-財經頻道
【相關新聞】
韓國廣播通信委員會於3月22日公布了與3月20日發生的網絡攻擊相關的追加調查結果。該委員會此前稱韓國農協銀行受到的攻擊是來自中國的網絡服務提供商(ISP)管理的IP地址,而最后查明實際上攻擊是由該銀行內部的個人電腦實施的。出現誤判的原因是攻擊的IP地址被用作在農協銀行的網絡內使用的私有IP地址。
韓國互聯網振興院(KISA)發布的專用抗病毒軟件的畫面示例。
韓國互聯網振興院(KISA、Korea Internet&Security Agency)表示,此次攻擊使用的病毒是通過“補丁管理系統” (Patch Management System),由各企業的服務器及個人電腦散布的。
攻擊者非法侵入了目標企業及機構的補丁管理系統的服務器,設置了偽裝成補丁的病毒,利用補丁管理系統向企業內部的服務器及個人電腦散步病毒。 韓國農協銀行就是受到攻擊的機構之一,對該銀行的服務器進行調查得知,訪問其系統並設置病毒的IP地址為“101.106.25.105”。由於該地址由中國ISP“北京電信通電信工程有限公司”管理,因此曾被認為是來自中國。
不過,在對遭受侵害的服務器的連接記錄以及該IP地址的使用情況等進行仔細調查后証實,該IP地址使用的是該機構的協議,在農協銀行內部是作為私有IP地址使用的。
也就是說,病毒並非是由設置在中國的計算機,而是由農協銀行內部的個人電腦設置到服務器中的。本應是全球IP地址的101.106.25.105在農協銀行被用作了私有IP地址,因此導致了此次的誤判。據韓國廣播通信委員會介紹,警方正在確保使用該IP地址的個人電腦的硬盤安全的情況下,對其實施詳細地分析。(日經技術在線! 供稿)
