【相關(guān)新聞】
【圍攻蘋(píng)果】(二)“第三勢(shì)力”吹響集結(jié)號(hào)角
谷歌或?qū)⑼瞥鲈诰筆記服務(wù)“Google Keep”
IDC:Q1全球個(gè)人電腦出貨量可出現(xiàn)兩位數(shù)下滑
英特爾:智能手機(jī)版Atom的賣(mài)點(diǎn)是強(qiáng)大的攝影功能
【圍攻蘋(píng)果】(一)產(chǎn)業(yè)大變局�����,蘋(píng)果是否就此枯萎?
賽門(mén)鐵克3月21日在博客中公開(kāi)了關(guān)于韓國(guó)遭受的大規(guī)模網(wǎng)絡(luò)攻擊的追加調(diào)查結(jié)果���。該公司發(fā)現(xiàn)����,此次攻擊Windows計(jì)算機(jī)的惡意軟件還會(huì)攻擊安裝了Linux系統(tǒng)的計(jì)算機(jī)���,刪除數(shù)據(jù)����。
對(duì)Linux計(jì)算機(jī)實(shí)施攻擊的腳本(引自西門(mén)鐵克的博客)
賽門(mén)鐵克之前公布的調(diào)查結(jié)果是����,檢測(cè)到了攻擊Windows計(jì)算機(jī)、刪除硬盤(pán)數(shù)據(jù)的惡意軟件“Trojan.Jokra”�。在之后的調(diào)查中,還從Trojan.Jokra中發(fā)現(xiàn)了通過(guò)遠(yuǎn)程控制刪除Linux計(jì)算機(jī)中數(shù)據(jù)的模塊���。在Windows惡意軟件內(nèi)植入對(duì)Linux計(jì)算機(jī)實(shí)施攻擊的模塊�����,這種情況極為罕見(jiàn)����。
具體而言,在感染Trojan.Jokra的Windows計(jì)算機(jī)上���,新發(fā)現(xiàn)的模塊會(huì)搜索遠(yuǎn)程連接應(yīng)用“mRemote”���。如果裝有mRemote,就會(huì)分析設(shè)定文件����,搜索可通過(guò)root權(quán)限進(jìn)行SSH連接的Linux計(jì)算機(jī)。然后就會(huì)生成刪除數(shù)據(jù)的shell腳本����,并上傳到Linux計(jì)算機(jī)上執(zhí)行���。
這樣��,在受到攻擊的Linux計(jì)算機(jī)上�,“/kernel”���、“/usr”���、“/etc”��、“/home”各目錄下的文件就會(huì)被刪除����。(日經(jīng)技術(shù)在線�! 供稿)
