南韓銀行、電視台遭受駭客入侵 網路系統大癱瘓

南韓知名大型銀行以及知名電視台日前（20日）傳出疑似遭受駭客入侵攻擊，導致幾百台主機無法開機，電腦網路服務中斷，經緊急搶修後才陸續恢復服務。

本次駭客所攻擊的業者，不單只有內部的電腦主機受到影響無法開機、網路系統無法進行任何連線，對外服務的線上網路銀行和自動提款機等金融交易也全面被迫中斷服務。經由南韓警察廳網路反恐中心的初步調查這次網路攻擊應屬「駭客惡意攻擊」。

資安專家鴻璟科技針對本次攻擊事件，立即取得病毒樣本並進一步加以分析；經分析表示該攻擊病毒會在入侵的主機發上出中止防毒軟體的指令，造成防毒軟體的失效，繼而改寫Windows作業系統的開機磁區以及硬碟分割表，最後執行重新開機指令。此病毒在感染主機的當下便會讀取系統的時間，據研究表示，此次病毒在感染後讀取系統時間，並設定了2013/03/20 14:00為潛藏的運作起始時間。因此本次攻擊行動實屬駭客計劃性的攻擊行為，病毒確切感染時間將很難追查，這意味著駭客有足夠時間進行散佈與滲透，最後再於指定時間同時讓大量電腦受到破壞。若成功將病毒侵入至各大核心企業主機上，則將造成難以估計的商業損失。

另本次攻擊中，病毒強制關閉的防毒軟體為─安博士防毒軟體(AhnLab)以及ViRobot防毒軟體，此兩套防毒軟體皆為南韓佔有率極高的防毒軟體，由此可知本次攻擊事件是以南韓為目標；雖不知遭受攻擊的系統是否裝有以上防毒軟體，但確信即使在Windows上裝有防毒軟體，但此病毒仍能停用防毒軟體，此意味著僅在作業系統上做單層次防禦是有限的。因此，若能在網路閘道器或路由器上預先阻攔病毒，將可降低主機上遭受入侵以及被破壞的風險。

鴻璟科技多年來專精於資訊安全領域，不單單隨時提升防護技術，對於網路上的最新駭客手法也永遠進行第一線的研究與防範，提供社會一個最安全的網路環境，未來鴻璟科技也將會針對社會所需求的網路缺陷進行不間斷的最佳網路資訊安全服務。