论文部分内容阅读
2013通信和信息安全高层论坛上,CNCER.T王明华副处长通报了2013年3月20日韩国银行和电视台被攻击的细节。黑客首先通过APT攻击,控制韩国两家主流的反病毒厂商的病毒定义库更新(Live Update)服务器;然后通过这些更新服务将攻击代码分发到韩国银行和电视台的ATM机以及视频转播的电脑上。这些攻击代码在2013年3月20日同时破坏了所在Windows主机的MBR分区,并重新启动电脑,造成主机无法启动。造成了当天大批银行ATM机和电视台的视频转播电脑无法工作,引发社会不安,造成严重影响。