破坏索尼影业数据的恶意程序BKDR_WIPALL

安全 黑客攻防
正如之前的报道一样,攻击者入侵了索尼公司计算机网络并窃取了大量的数据,包括未发布的电影、员工数据、敏感商业信息等。近日,安全研究人员又有了新发现:索尼影视员工电脑屏幕上那张被黑图片是由强大的恶意程序BKDR_WIPALL生成的。

正如之前的报道一样,攻击者入侵了索尼公司计算机网络并窃取了大量的数据,包括未发布的电影、员工数据、敏感商业信息等。近日,安全研究人员又有了新发现:索尼影视员工电脑屏幕上那张被黑图片是由强大的恶意程序BKDR_WIPALL生成的。

恶意程序BKDR_WIPALL

趋势科技的专家发现了一个叫做BKDR_WIPALL的恶意程序。BKDR_WIPALL.A是恶意程序发动攻击的第一个阶段,它是恶意程序最主要的组件,并可伪装成一个叫做diskpartmg16.exe的可执行文件。

索尼入侵事件:强大的恶意程序BKDR_WIPALL

恶意程序BKDR_WIPALL.A采用XOR 0×67加密存储了一系列的账号密码,恶意程序使用这些账号密码登录办公网络,并进行全网计算机的感染。

一旦机器感染了BKDR_WIPALL.A,它就会在目标机器上生成客户端BKDR_WIPAL.B,该程序会伪装成一个叫做igfxtrayex.exe的文件。之后BKDR_WIPAL.B会休眠10分钟,然后它就开始删除计算机文件,终止微软信息存储服务(Microsoft Exchange Information Store)。接下来,BKDR_WIPAL.B会休眠2个小时,最后强制系统重新启动。

这不禁让人想起了前几天FBI发布了一份长达5页的机密警告,告诫美国企业警惕“格盘病毒”——这种病毒会覆盖受害者硬盘上的数据,使其无法恢复,电脑即刻变砖。

BKDR_WIPAL.B还可以同时执行多个任务,如删除文件、增加附加攻击功能等。

被黑图片的来源

索尼影视被入侵时,如同电影里的黑客入侵场面,其公司里的每台电脑的屏幕都被篡改并显示同一张图片,上面写道

Hacked by #GOP(由#GOP入侵)

索尼入侵事件:强大的恶意程序BKDR_WIPALL

除此之外,安全研究人员还发现了一个不同的恶意程序变体——BKDR_WIPAL.D,它会产生BKDR_WIPAL.C,而BKDR_WIPAL.C反过来又会生成一张名为walls.bmp的图片,而它就是出现在全体索尼影视员工电脑屏幕上的那张图片。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2016-12-26 15:28:34

恶意程序PowerShellA程序

2011-08-11 11:26:11

2013-03-07 09:26:47

2012-10-24 17:21:46

2011-03-30 09:20:08

2012-06-04 09:16:39

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun

2014-12-16 13:40:07

2014-12-16 13:59:55

2015-02-06 10:29:22

2012-07-25 09:25:38

恶意程序蠕虫病毒

2021-07-03 09:26:49

黑客微软恶意程序

2014-07-04 11:09:14

2015-09-15 13:49:41

2015-11-25 14:43:44

2010-04-07 15:53:46

2009-05-09 18:22:33

2021-01-15 10:10:24

恶意程序包程序包恶意代码

2021-04-28 09:35:16

恶意程序恶意代码、攻击

2012-05-08 10:59:27

点赞
收藏

51CTO技术栈公众号