599K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0r3i4K6t1$3L8X3u0K6M7q4)9K6b7U0t1H3x3e0y4Q4c8e0g2Q4b7U0W2Q4b7U0b7H3x3#2!0q4y4W2)9&6b7#2)9^5z5o6t1I4i4@1f1$3i4K6V1%4i4@1p5#2x3e0S2Q4c8f1k6Q4b7V1y4Q4z5f1p5#2y4g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4z5f1c8Q4b7e0g2Q4c8e0k6Q4b7V1q4Q4z5e0m8Q4c8f1k6Q4b7V1y4Q4z5f1q4W2e0X3g2@1i4@1f1%4i4@1p5I4i4K6R3#2i4@1f1^5i4@1t1H3i4@1t1%4i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1#2i4K6S2m8i4K6W2n7i4K6t1$3L8X3u0K6M7q4)9K6b7R3`.`.

据外媒报道，安全厂商对近日韩国遭受的网络攻击使用的代码分析后发现，有部分恶劣的代码用来破坏受感染的计算机，而且该Windows恶意程序中的一个组件会删除Linux系统。赛门铁克称，这个被称为Jokra的恶意软件不同寻常。

　　赛门铁克在它的博客上写到，人们通常不会遇到工作在多个操作系统上的组件，所以这个发现很有趣：攻击中使用的Windows恶意程序中包含一个组件能够擦除Linux机器。

　　Jokra还检查运行Windows XP或Windows 7的计算机，查找一个叫做mRemote的程序，这是一个可用来管理不同平台设备的远程连接工具。

　　韩国的调查显示，至少三家电视台和四家银行在周三遭到攻击。据报道，政府官员警告不要指责朝鲜。

　　McAfee也公布了对攻击代码的分析，恶意程序会改写计算机的主引导记录，导致计算机无法启动。

　　攻击者还用同一字符串随机地改写文件系统，使这些文件不可恢复——即使最后修复MBR，磁盘文件也受到永久性破坏。

　　该恶意程序还试图关闭两家韩国公司安博士和Hauri的防病毒产品。另一个组成部分，一个BASH shell脚本，试图删除分区的Unix系统，包括Linux和HP-UX。

　　安全厂商Avast的在其博客中写道，对韩国银行的攻击来自韩国软件产权局的网站。该网站已被黑客入侵并嵌入一个iframe向其他网站发起攻击，攻击代码利用了去年7月发现的IE漏洞，目前微软修补该漏洞。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！