人民网

人民网>>财经>>财经专题>>中日技术产业信息网

攻击韩国的病毒会删除Linux系统计算机中数据

2013年03月26日09:32    来源:人民网-财经频道

【相关新闻】

【围攻苹果】(二)“第三势力”吹响集结号角

谷歌或将推出在线笔记服务“Google Keep”

IDC:Q1全球个人电脑出货量可出现两位数下滑

英特尔:智能手机版Atom的卖点是强大的摄影功能

【围攻苹果】(一)产业大变局,苹果是否就此枯萎?

赛门铁克3月21日在博客中公开了关于韩国遭受的大规模网络攻击的追加调查结果。该公司发现,此次攻击Windows计算机的恶意软件还会攻击安装了Linux系统的计算机,删除数据。

对Linux计算机实施攻击的脚本(引自西门铁克的博客)

赛门铁克之前公布的调查结果是,检测到了攻击Windows计算机、删除硬盘数据的恶意软件“Trojan.Jokra”。在之后的调查中,还从Trojan.Jokra中发现了通过远程控制删除Linux计算机中数据的模块。在Windows恶意软件内植入对Linux计算机实施攻击的模块,这种情况极为罕见。

具体而言,在感染Trojan.Jokra的Windows计算机上,新发现的模块会搜索远程连接应用“mRemote”。如果装有mRemote,就会分析设定文件,搜索可通过root权限进行SSH连接的Linux计算机。然后就会生成删除数据的shell脚本,并上传到Linux计算机上执行。

这样,在受到攻击的Linux计算机上,“/kernel”、“/usr”、“/etc”、“/home”各目录下的文件就会被删除。(日经技术在线! 供稿) 

(责任编辑:值班编辑、庄红韬)

新闻查询  

新闻回顾

      搜索

产业/经营更多>>

能源/环境更多>>

机械/汽车更多>>

数码/IT更多>>

电子/半导体更多>>

工业设计更多>>