۰۹ تير ۱۳۹۲ - ۰۸:۲۴
کد خبر: ۳۷۵۱
به تازگی بدافزار خطرناکی به رایانه‌های کاربران کره‌ای حمله کرده و فایل‌های مختلف آنها را پاک می‌کند؛ این بدافزار جلوی بوت شدن رایانه‌ها را هم می‌گیرد.

به نقل از آی تی ورلد، بدافزار یاد شده که به طور گسترده در کره جنوبی توزیع شده اولین بار توسط موسسه امنیتی سمانتک شناسایی شده است. بدافزار مذکور شباهت زیادی با تروجان جوکرا دارد که در ماه مارس عرضه شده و اطلاعات هارد دیسک‌های رایانه‌های مختلف را پاک می‌کرد.

جوکرا توانسته بود به شبکه‌های رایانه‌ای چندین بانک و همین طور شبکه‌های تلویزیونی در این کشور حمله کرده و فعالیت روزمره آنها را مختل کند. حملات یاد شده که در ماه مارس صورت گرفته بود، به یک گروه هکری موسوم به سئول تاریک نسبت داده شده است. این گروه هکری به وب سایت رییس جمهور کره نیز حمله کرده اند.

تروجان جدید که Korhigh نام گرفته تاکنون اطلاعات زیادی را از درون هزاران رایانه پاک کرده و با توجه به اینکه جلوی بوت شدن مجدد رایانه را نیز می گیرد مشکلات فراوانی به وجود آورده است. این بدافزار همچنین کلمات عبور همه رایانه‌ها را به highanon2013 تغییر داده و نمای صفحه اصلی رایانه‌ها را به تصویری متعلق به این گروه هکری تغییر می دهد.

بدافزار مذکور برخی اطلاعات شخصی کاربران را نیز برای یک سرور ارسال می‌کند. مقامات کره جنوبی تاکنون بارها هکرهای کره شمالی را مسئول انجام حملات سایبری  علیه سازمان های دولتی و وب سایت های این کشور دانسته اند.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر