2013年03月26日09:32 来源:人民网-财经频道
【相关新闻】
赛门铁克3月21日在博客中公开了关于韩国遭受的大规模网络攻击的追加调查结果。该公司发现,此次攻击Windows计算机的恶意软件还会攻击安装了Linux系统的计算机,删除数据。
对Linux计算机实施攻击的脚本(引自西门铁克的博客)
赛门铁克之前公布的调查结果是,检测到了攻击Windows计算机、删除硬盘数据的恶意软件“Trojan.Jokra”。在之后的调查中,还从Trojan.Jokra中发现了通过远程控制删除Linux计算机中数据的模块。在Windows恶意软件内植入对Linux计算机实施攻击的模块,这种情况极为罕见。
具体而言,在感染Trojan.Jokra的Windows计算机上,新发现的模块会搜索远程连接应用“mRemote”。如果装有mRemote,就会分析设定文件,搜索可通过root权限进行SSH连接的Linux计算机。然后就会生成删除数据的shell脚本,并上传到Linux计算机上执行。
这样,在受到攻击的Linux计算机上,“/kernel”、“/usr”、“/etc”、“/home”各目录下的文件就会被删除。(日经技术在线! 供稿)