新闻链接：30eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9I4i4K6u0r3x3U0M7J5y4e0M7@1i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2013年1月15日
新闻正文：
据360互联网安全中心披露，韩国最大的门户网站korea.com近期遭黑客入侵挂马，木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行，把受害者对银行官网的访问请求劫持到恶意IP上，窃取其银行账户数据。

360云安全系统是在1月13日凌晨监测到korea.com被挂马，持续时间长达数个小时。在网站挂马期间，korea.com新闻频道的天气信息嵌入恶意代码，主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护，电脑就会自动下载执行木马。

研究人员分析，korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改网络设置的方式，把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上，由这个IP服务器提供类似代{过}{滤}理的方式，偷偷记录受害者访问银行网站的数据。

木马用于劫持银行网站的IP，则是连接一个QQ空间(70aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4g2K6k6i4u0Q4x3X3g2I4P5X3!0F1k6g2)9J5k6i4q4I4i4K6u0W2j5$3!0E0i4K6u0r3x3U0R3%4z5o6j5$3x3K6l9H3x3W2)9J5z5g2!0q4y4W2)9&6c8q4!0m8y4g2!0q4z5q4)9^5c8g2!0n7y4#2!0q4y4g2)9^5c8W2)9&6y4W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2!0m8z5g2!0n7b7g2!0q4z5g2)9&6y4#2!0n7y4q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6z5q4!0n7y4g2!0q4y4#2!0m8y4#2!0n7x3q4!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2)9&6b7#2!0m8z5q4!0q4z5g2!0m8z5g2!0m8b7#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4#2)9&6b7g2)9^5y4p5W2b7i4@1f1#2i4K6W2o6i4@1t1H3i4@1f1#2i4K6W2p5i4K6R3H3i4@1f1K6i4K6R3H3i4K6R3J5i4@1f1@1i4@1t1&6i4K6W2r3i4@1f1#2i4@1t1H3i4@1t1I4i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1^5i4@1q4r3i4@1t1@1i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1&6i4@1u0n7i4K6V1I4i4@1f1#2i4@1q4q4i4@1p5J5i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1@1i4@1u0n7i4@1p5#2i4@1f1&6i4K6R3H3i4K6W2m8i4@1f1^5i4@1u0r3i4K6R3%4i4@1f1$3i4K6V1@1i4@1t1&6i4@1f1#2i4K6S2r3i4K6V1^5f1g2q4Q4c8e0k6Q4z5e0S2Q4b7U0g2Q4c8e0N6Q4b7e0N6Q4b7U0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0g2Q4b7V1y4Q4z5p5k6Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5f1q4Q4z5p5k6Q4c8e0k6Q4z5e0N6Q4b7U0k6Q4c8e0k6Q4z5f1u0Q4b7U0c8Q4c8e0k6Q4z5p5c8Q4b7e0u0Q4c8e0k6Q4z5o6q4Q4b7U0k6Q4c8e0k6Q4z5o6c8Q4z5p5k6u0f1q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2)9&6b7W2!0m8c8g2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4W2!0m8c8q4!0m8y4p5W2b7i4@1f1#2i4K6W2o6i4@1t1H3i4@1f1#2i4K6W2p5i4K6R3H3i4@1f1@1i4@1u0p5i4K6S2p5i4@1f1@1i4@1u0m8i4K6S2q4i4@1f1$3i4K6V1%4i4@1p5#2i4@1f1$3i4K6W2o6i4@1q4o6i4@1f1K6i4K6R3H3i4K6R3J5

360安全研究人员认为，korea.com被黑呈现出网络犯罪“跨国攻击”的特点，这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国，作为代{过}{滤}理服务器劫持银行访问数据的IP在日本，决定木马使用哪个IP的空间则是在中国，黑客团伙横跨中日韩东亚三国作案。

此前，韩国金融机构和公众网站曾多次曝出被黑客攻击，很多ATM取款机和网上银行的运行也受到严重影响。在中国境内，韩国友人也不在少数，360云安全系统才得以监测到korea.com门户网站挂马事件，第一时间拦截木马，确保用户网络设置不会被黑客劫持。

专家表示，如果发现浏览器访问存在域名重定向等异常情况，应立即扫描杀毒并检查host等网络设置。

附：木马劫持的七大银行网站

kbstar.com 韩国国民银行

nonghyup.com 韩国农业银行

shinhan.com 新韩银行

hanabank.com 韩亚银行

ibk.co.kr 韩国中小企业银行

wooribank.com 有利银行

keb.co.kr 外换银行

[培训]科锐逆向工程师培训第53期2025年7月8日开班！