[an error occurred while processing the directive]
更多

韩国最大门户网站遭黑客挂马 专门劫持银行用户数据

发布时间: 2014-01-15 19:00   来源: 新华网   进入电子报

  新华网天津1月15日电(记者周润健)360互联网安全中心15日称,韩国最大的门户网站korea.com遭黑客入侵挂马,木马攻击目标直指韩国国民银行、韩国农业银行、新韩银行等七大银行,把受害者对银行官网的访问请求劫持到恶意IP上,窃取其银行账户数据。

  据了解,360云安全系统是在1月13日凌晨监测到korea.com被挂马,持续时间长达数个小时。在网站挂马期间,korea.com新闻频道的天气信息被嵌入恶意代码,主要利用Windows“暴雷”漏洞攻击访问者电脑。如果系统没有打补丁或专业安全软件保护,电脑就会自动下载执行木马。

  360研究人员分析,korea.com被植入的木马由易语言编写(其特点是通过汉语进行编程)。木马以篡改网络设置的方式,把中招电脑对韩国七大银行的访问请求劫持到一个恶意IP上,由这个IP服务器提供类似代理的方式,偷偷记录受害者访问银行网站的数据。

  木马用于劫持银行网站的IP,则是连接一个QQ空间来获取,这个空间的昵称就是木马要使用的IP地址。也就是说,黑客可以通过改变QQ昵称的方式,随时更换恶意IP,目前此IP地址位于日本。

  360研究人员认为,korea.com被黑呈现出网络犯罪“跨国攻击”的特点,这也是黑客常用的攻击手段。此次黑客利用的挂马网站和攻击对象在韩国,作为代理服务器劫持银行访问数据的IP在日本,决定木马使用哪个IP的空间则是在中国,黑客团伙横跨中日韩东亚三国作案。

(本文来源:新华网 编辑:王会)
关键词:黑客;挂马;韩国;网站;银行数据

湖北焦点

国内要闻

娱乐推荐

荆楚网版权相关声明:
① 本网欢迎各类媒体、出版社、影视公司等机构与本网进行长期的内容合作。联系方式:027-88567716
② 在本网转载其他媒体稿件是为传播更多的信息,此类稿件不代表本网观点。如果本网转载的稿件涉及您的版权、名誉权等问题,请尽快与本网联系,本网将依照国家相关法律法规尽快妥善处理。联系方式:027-88567711
③ 本网原创新闻信息均有明确、明显的标识,本网严正抗议所有以"荆楚网"稿源的名义转载发布非荆楚网原创的新闻信息的行为,并保留追究其法律责任的权利。
④ 在本网BBS上发表言论,不代表本网立场,应当理性、文明,遵守相关法律法规。
鎰熻阿鎮ㄧ殑娴忚锛-鑽嗘缃

瀵逛笉璧凤紝鎮ㄨ璁块棶鐨勯〉闈笉瀛樺湪鎴栧凡琚垹闄!
10 绉掍箣鍚庡皢甯︽偍鍥炲埌鑽嗘缃戦椤