IT之家讯 1月13日消息,自从朝鲜被怀疑是索尼遭到网络攻击的幕后主使之后,这个国家的互联网环境再次引起了人们的关注,之后又出现朝鲜网络瘫痪、朝鲜电脑操作系统外泄等事件,让人们对朝鲜网络的关注达到顶峰。近日,有研究人员发现一件让他目瞪口呆的事情,朝鲜官方新闻网站竟然隐藏着病毒!
近日,一名安全研究人员在对朝鲜中央通讯社(以下简称“朝中社”)网站进行检查后,惊讶的发现该网站的传播的不仅有朝鲜领导人金正恩视察工厂的宣传照片,还隐藏着恶意程序。该程序的存在可以对那些想要关注朝鲜领导人的活动的人发动“水坑式”攻击。(所谓“水坑攻击”,是指黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击。)
朝中社网站试图诱惑浏览者安装早已过时的Flash Player 10播放器更新文件FlashPlayer10.zip,但文件实际是一个Windows恶意程序释放器。值得一提的是,这个恶意程序的文件创建时间是2012年12月。
目前,我们无从得知这个病毒软件是谁植入到网站当中的,也无法明确植入该病毒的目的何在,朝鲜方面也并未对此事做出回应。
关注天下网吧微信,了解网吧网咖经营管理,安装维护:
本文来源:不详 作者:佚名