破坏性的恶意软件程序,联邦调查局警告这个星期有些公司很可能用来对付索尼电影娱乐公司,根据在程序代码的研究人员发现技术证据。
报告浮出水面在线11月24日,索尼影视娱乐公司,索尼公司的总部位于美国的子公司,计算机网络被黑客渗透。该公司的员工们据说不再能够从攻击者的消息后,用自己的电脑,一组名为和平(GOP)的监护人,被显示在他们的屏幕。
周一美国联邦调查局发送保密长达五页的警告到约破坏性的恶意软件程序,它可以覆盖计算机硬盘驱动器上的数据,包括它包含有关分区的信息的主引导记录的民营企业。
一些安全专家推测,该恶意软件被用来攻击索尼,但联邦调查局拒绝证实这一假说。不过,从趋势科技和AlienVault安全研究人员获得了在FBI警告描述的恶意软件样本,发现了强有力的证据,这是针对索尼使用。
该恶意软件,其中趋势科技检测为BKDR_WIPALL,有几个组成部分,包括diskpartmg16.exe,igfxtrayex.exe和usbdrv32.sys,趋势科技的研究人员称,博客文章星期三。该diskpartmg16.exe文件是初始安装程序,并包含了一组加密的用户名和用于访问共享网络的密码,他们说。
凭据有意模糊的恶意程序代码的屏幕截图,是由趋势科技公布,但可以看见的部分显示,他们正在安排在开始SPE,这可能代表了索尼影视娱乐线。
由恶意软件感染系统上投下了位图图像文件名为walls.bmp是该公司一个更强大的连接。此文件是包含GOP消息索尼电影娱乐公司的员工在自己的电脑报看到了壁纸。
从AlienVault研究人员还连接到恶意软件对SPE攻击。
“From the samples we obtained, we can say the attackers knew the internal network from Sony since the malware samples contain hardcoded names of servers inside Sony’s network and even credentials—usernames and passwords—that the malware uses to connect to systems inside the network,” said Jaime Blasco, director of AlienVault Labs, via email.
谁编写恶意软件的黑客使用其系统上韩国语,根据布拉斯科。一些人认为这方面的东西,它支持的理论,朝鲜这次攻击的幕后,但安全专家说是不可能的。
