黑客刪 MBR 攻擊夠高明！南韓爆發史上最大攻擊

今天於一個午餐會上與傳媒好友「吹水」，大家都關注南韓的大型攻擊事件，結論是今次黑客的攻擊實在十分聰明，更可以說是高明。今次黑客主要針對南韓主要銀行、媒體，以及個人電腦發動大規模攻擊，截至目前為止，安全機構趨勢科技已經發現多重攻擊。

黑客針對南韓主要銀行與媒體的補丁更新伺服器（patch management server）佈署惡意程式，造成受攻擊企業內部的電腦全面無法開機，運作被迫停頓；另一攻擊則針對南韓的企業網站，有的網站遭攻擊停頓，有的網站則是用戶造訪時都會被引導至位於海外的假網站，並被要求提供許多個人資訊。此外，黑客亦針對個人用戶發動電郵釣魚攻擊。

另外，黑客在攻擊期間除將破壞系統檔案、將垃圾檔案放進硬碟內進行複寫之外，亦特意將系統的 MBR（Master Boot Record）刪除，這是一個十分高明的方法，令你根本難以進行任何修復工作。

安全機構偵測到針對企業內部的目標性攻擊，攻擊以企業補丁更新伺服器（Patch Management Server）為標的，黑客成功入侵受害企業的補丁更新伺服器部署惡意程式，該惡意程式會隨著企業員工電腦定期下載補丁(Patch) 而散佈至企業內部，造成企業內部電腦全面停頓，無法進作。

另一個攻擊則針對企業，令多個知名企業網站遭入侵，並恐有被植入不明惡意程式之可能。除了企業外，黑客亦針對銀行用戶展開一波社交工程郵件攻擊。黑客透過一封假冒南韓銀行的信件，信件內容表示為用戶的交易記錄，要求用戶打開附件，附件內容其實為一個執行檔，一旦用戶下載執行後，將被下載一個名為 TROJ_KILLMBR.SM 的惡意程式，電腦開機區的所有資訊將被覆蓋，導致電腦無法開機。安全機構警告，有關攻擊明顯是有周詳計劃的，因此不排除很快便會再有新一輪的攻擊。