043K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2F1k6i4c8Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1j5J5x3o6p5K6i4K6u0r3x3o6x3J5y4q4)9J5c8V1p5J5x3o6p5K6x3o6x3J5y4o6t1$3z5o6f1&6x3W2)9J5k6i4y4Z5N6r3#2D9
2013年03月24日13：17

     【文章摘要】3月20日，韩国发生了大规模的黑客攻击事件。综合得到的信息看，这起攻击事件呈现以下特点：采用全新的攻击方法，攻击关系民生的大型机构，影响范围广，纯粹的破坏行为。
　　3月20日，韩国发生了大规模的黑客攻击事件。安全专家在对本次黑客攻击事件调查后发现，攻击的源头竟然是防病毒软件公司的病毒定义更新服务器！黑客控制这些服务器，并利用病毒库定义升级机制，将恶意软件直接送进用户计算机。综合得到的信息看，这起攻击事件呈现以下特点：采用全新的攻击方法，攻击关系民生的大型组织，影响范围广，纯粹的破坏行为。

　　韩国在3月20日下午2点，包括新韩、农协和济洲等3家银行与KBS（韩国广播公司）、MBC（韩国文化广播公司）等2家电视台，超过32,000台电脑以及部分ATM提款机，都在同一时间当机，无法重新启动。之后陆续还传出YTN（联合电视新闻台）、NH生命保险及NH损害保险公司，也遭到类似的攻击。

　　这起攻击事件之所以造成如此大范围的破坏，是因为黑客使用了不同寻常的攻击方法。黑客首先入侵了韩国防病毒软件厂商AhnLab（安博士）的病毒定义更新服务器，利用病毒库定义升级机制，将恶意软件分发到用户的计算机。对于用户来说，这一切看起来像是防病毒软件日常的更新。黑客利用用户的信任，在用户的计算机上安装执行恶意程序。调查发现，另一家防病毒软件公司ViRobot也被黑客利用。

　　恶意软件预设在特定的时间启动破坏——3月20日下午2点，程序开始使用特定的字符串重写计算机主引导扇区MBR（Master Boot Records），接着执行关机指令shutdown -r -t 0。受害的计算机关机后，由于启动扇区已被修改，因此无法开机。

　　重新梳理这次攻击事件的几个关键词：电视台、金融机构、破坏、计算机瘫痪、罕见的攻击方法。我们不难发现，这次攻击的性质与最近在韩国爆发的钓鱼攻击有所不同，它的目的不是赚取经济利益，反而与之前韩国总统府攻击事件有些相似。

　　链接：2011年3月4日，韩国40个主要网站遭到分布式拒绝服务（DDoS）攻击，涉及总统府青瓦台、外交通商部、国家情报院等政府部门，国民银行等金融机构，以及著名搜索引擎NAVER等企业。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！