趋势科技协助韩国客户抵抗黑客多重攻击
当地时间 2013 年3月20日星期三,韩国多家大型银行及三家大型电视公司相继出现多台电脑丢失画面的情况,有些电脑的显示屏上甚至出现骷髅头的图像以及来自名为“WhoIs”团体的警告信息。此攻击是韩国同一时间遭受的多起攻击之一。趋势科技研究显示,这是一次恶意程序攻击的结果,黑客一开始假冒银行发送主题为“三月份信用卡交易明细”的钓鱼邮件,内含会清除硬盘主引导记录(Master Boot Record,简称MBR)的恶意程序。黑客设定该恶意程序在 2013 年3月20日同步爆发。一旦爆发,即使银行电脑系统完全瘫痪,必须逐一重装系统才能恢复。
清除硬盘主引导记录的手法通常是黑客攻击最后的一个步骤,目的是要让调查与系统还原工作更加困难。趋势科技的研究发现,黑客想要摧毁的目标不仅只有Windows 操作系统的电脑,Linux、IBM AIX、Oracle Solaris 以及 Hewlett-Packard HP-UX 等使用UNIX 系统的电脑也是其目标。
趋势科技威胁发现设备(Threat Discovery Appliance-简称TDA)成功协助客户抵御了本次黑客入侵。TDA提供了完整的攻击分析,从“侦测 – 分析 – 加固 – 响应”四个阶段进行攻击生命周期研究及提供解决信息,可强化现有的信息安全防护措施并与其整合,形成一套完整且针对客户环境量身定制的个性化防御方案。TDA可与网络、网关与终端安全防护整合并分享安全更新信息,进而提升所有端点的防护能力,可保护客户免于锁定目标攻击与高级持续性渗透攻击 (APT)。其检测引擎与个性化沙盒技术可监测及分析一般信息安全产品所无法检测的恶意程序、恶意通信以及黑客行为,具备迅速回应能力,可成功防范黑客攻击,协助企业避免重要端点瘫痪的风险。
趋势科技是全球虚拟化及云计算安全的领导厂商,致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念,基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构,为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全,保障信息与财产的安全。同时,遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。