資訊通訊部6日發佈緊急警報稱,惡性電腦病毒“特洛伊木馬”正大範圍擴散到了國內普通家庭和大學的電腦中。
信通部表示,民官聯合調查組以家庭和大學爲物件進行“1.25網路癱瘓”原因調查的過程中,發現幾乎所有電腦中都發現了一兩個特洛伊木馬病毒,擴散程度已達到危險程度。特洛伊木馬是僞裝成正常電腦程式,侵入其他電腦的一種病毒。第三者可以利用相關程式遠端操作此病毒,因此很有可能被利用爲攻擊網路的工具。
信通部表示:“如果惡性攻擊者遠端遙控侵入國內PC的特洛伊木馬來攻擊特定系統,那麽有可能再次發生全國範圍內的網路癱瘓現象。”
信通部資訊保護企劃科科長車亮信表示:“目前的特洛伊木馬沒有自我複製功能,但是最近活動的特洛伊木馬正與蠕蟲病毒結合自動擴散,因此情況更加嚴重了。”
信通部警告稱,如果電腦中已存在“net spree”特洛伊木馬,就會在使用者不知情的情況下被利用爲對其他系統的惡性“拒絕服務攻擊(DDOS)”工具,被稱爲“Bad trans”的特洛伊木馬可以暴露用戶網上購物時輸入的信用卡卡號和密碼。
信通部提示,爲了不被特洛伊木馬感染,應設置最新防病毒軟體並周期性檢查電腦,同時在啓動畫面及windows系統設置密碼等採取更多的安全措施。
信通部表示:“特洛伊木馬存在具有不同功能的很多種類,因此普通用戶很難手動檢測。如果想確認自己的電腦中是否存在特洛伊病毒,並清理病毒,就必需安裝最新防病毒軟體。”
訪問安哲洙研究所(www.ahnlab.com)hauri(www.hauri.co.kr)資訊通訊部(www.mic.go.kr)韓國資訊保護振興院(www.kisa.or.kr)網站就可以瞭解對特洛伊木馬的詳細資訊和正確的防病毒軟體用法。
資訊通訊部決定,把從7日起的一周期間定爲“特洛伊木馬大殺除期間”,並與國內防病毒軟體企業一起在全國展開消除特洛伊木馬病毒的活動。
另外,韓國微軟(MS)6日表示,發現因特網瀏覽器的安全缺陷,並已公佈了相關補丁。
當天發現的安全缺陷是:如果懷有惡意的網站管理員違法使用因特網瀏覽器的功能變數名稱安全功能,就可以進入限制進入的網站竊取個人資料等資訊。
韓國MS通過因特網公開了修補這一安全缺陷的補丁文件(www.microsoft.com/korea/technet/security/current)。
孔鍾植 kong@donga.com