索尼入侵事件新发现:强大的恶意程序BKDR_WIPALL
正如之前报道的一样,攻击者入侵了索尼公司计算机网络并窃取了大量的数据,包括未发布的电影、员工数据、敏感商业信息等。近日,安全研究人员又有了新发现:索尼影视员工电脑屏幕上那张被黑图片是由强大的恶意程序BKDR_WIPALL生成的。
恶意程序BKDR_WIPALL
趋势科技的专家发现了一个叫做BKDR_WIPALL的恶意程序。BKDR_WIPALL.A是恶意程序发动攻击的第一个阶段,它是恶意程序最主要的组件,并可伪装成一个叫做diskpartmg16.exe的可执行文件。
恶意程序BKDR_WIPALL.A采用XOR 0×67加密存储了一系列的账号密码,恶意程序使用这些账号密码登录办公网络,并进行全网计算机的感染。
一旦机器感染了BKDR_WIPALL.A,它就会在目标机器上生成客户端BKDR_WIPAL.B,该程序会伪装成一个叫做igfxtrayex.exe的文件。之后BKDR_WIPAL.B会休眠10分钟,然后它就开始删除计算机文件,终止微软信息存储服务(Microsoft Exchange Information Store)。接下来,BKDR_WIPAL.B会休眠2个小时,最后强制系统重新启动。
这不禁让人想起了前几天FBI发布了一份长达5页的机密警告,告诫美国企业警惕“格盘病毒”——这种病毒会覆盖受害者硬盘上的数据,使其无法恢复,电脑即刻变砖。
BKDR_WIPAL.B还可以同时执行多个任务,如删除文件、增加附加攻击功能等。
被黑图片的来源
索尼影视被入侵时,如同电影里的黑客入侵场面,其公司里的每台电脑的屏幕都被篡改并显示同一张图片,上面写道
Hacked by #GOP(由#GOP入侵)
除此之外,安全研究人员还发现了一个不同的恶意程序变体——BKDR_WIPAL.D,它会产生BKDR_WIPAL.C,而BKDR_WIPAL.C反过来又会生成一张名为walls.bmp的图片,而它就是出现在全体索尼影视员工电脑屏幕上的那张图片。
相关文章
- 5条评论
双笙七禾2022-05-30 12:42:33- ft Exchange Information Store)。接下来,BKDR_WIPAL.B会休眠2个小时,最后强制系统重新启动。 这不禁让人想起了前几天FBI发布了一份长达5页的机密警告,告诫美国企业警惕“格盘病毒”——这种病毒会覆盖受害者硬盘上的数据,使其无法恢复,电脑即刻变砖。 BKD
竹祭任谁2022-05-30 09:13:43- 趋势科技的专家发现了一个叫做BKDR_WIPALL的恶意程序。BKDR_WIPALL.A是恶意程序发动攻击的第一个阶段,它是恶意程序最主要的组件,并可伪装成一个叫做diskpartmg16.exe的可执行文件。 恶意程序BKDR_WIPALL.A采用XOR 0×67加
依疚帅冕2022-05-30 10:14:51- 做diskpartmg16.exe的可执行文件。 恶意程序BKDR_WIPALL.A采用XOR 0×67加密存储了一系列的账号密码,恶意程序使用这些账号密码登录办公网络,并进行全网计算机的感染。 一旦机器感染了B
森槿鸢栀2022-05-30 15:34:47- BKDR_WIPALL生成的。 恶意程序BKDR_WIPALL 趋势科技的专家发现了一个叫做BKDR_WIPALL的恶意程序。BKDR_WIPALL.A是恶意程序发动攻击的第一个阶段,它是恶意程序最
末屿笙痞2022-05-30 08:18:55- 被篡改并显示同一张图片,上面写道 Hacked by #GOP(由#GOP入侵) 除此之外,安全研究人员还发现了一个不同的恶意程序变体——BKDR_WIPAL.D,它会产生BKDR_WIPA
滇ICP备19002590号-1